La presunta comercialización de datos personales de millones de ciudadanos paraguayos en la “web oscura” ha generado alarma, pero aún no ha sido corroborada por las autoridades competentes. Klaus Pistilli, viceministro de Tecnologías de la Información, señaló que los equipos técnicos se encuentran trabajando para verificar la autenticidad de esta información que circula en redes sociales desde el martes.
La denuncia, difundida inicialmente en la plataforma X (anteriormente Twitter) por especialistas en ciberseguridad, sostiene que información sensible de más de siete millones de paraguayos está siendo ofertada por hackers. Los datos comprometerían la base del padrón electoral, incluyendo nombres, apellidos, números de cédula de identidad y domicilios de los ciudadanos, constituyendo una grave amenaza a la privacidad.
Según declaró Pistilli en entrevista con ABC Cardinal, el Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY) ya se encontraba investigando la posible filtración desde antes que se hiciera pública la denuncia. El funcionario precisó que los datos presuntamente comercializados corresponderían al año 2023 y podrían haberse filtrado durante alguno de los ataques informáticos que sufrieron instituciones estatales durante ese período.
Entre las entidades gubernamentales que fueron vulneradas el año pasado se encuentran el Tribunal Superior de Justicia Electoral y la Policía Nacional, ambas depositarias de información sensible sobre la ciudadanía. Esta situación plantea serias interrogantes sobre los protocolos de seguridad implementados en las instituciones públicas paraguayas y la capacidad de respuesta ante amenazas cibernéticas.
El viceministro aclaró que, aunque estos datos por sí solos no permitirían el acceso directo a cuentas personales, podrían ser utilizados para técnicas de “ingeniería social” por parte de ciberdelincuentes. Estos métodos buscan deducir contraseñas o números de PIN bancarios a partir de información personal. “Si una persona usa el año de su nacimiento como PIN bancario, un hacker podría utilizar esos datos filtrados para intentar acceder a sus cuentas”, ejemplificó Pistilli.
Unite a nuestro canal de WhatsApp
Adicionalmente, el funcionario advirtió que bases de datos como la que supuestamente está siendo comercializada podrían ser empleadas para campañas comerciales no autorizadas, lo que constituiría otra forma de violación a la privacidad de los afectados. Esta situación evidencia las múltiples aristas del problema y los diversos riesgos que conlleva la exposición de información personal.
Como medida preventiva, Pistilli recomendó enfáticamente a la ciudadanía evitar el uso de fechas de nacimiento u otros datos fácilmente accesibles para la creación de contraseñas. Asimismo, subrayó la importancia de habilitar la verificación de doble factor en todas las plataformas que ofrezcan esta capa adicional de seguridad, como mecanismo para mitigar posibles vulneraciones.
#AlAire970 | @MigueGaspar, experto en ciberseguridad
CERT-PY investiga filtración de datos de 7 millones paraguayos: «Es el momento en el que se puede empezar a hacer bien las cosas».
#2EnLaCiudad
@SomosGEN
#Univero970AM pic.twitter.com/9GcGoUQvQC— Universo 970 AM (@Universo970py) March 26, 2025
El incidente pone de manifiesto la necesidad urgente de fortalecer las infraestructuras digitales del Estado paraguayo y de implementar políticas más robustas de protección de datos personales. En un contexto global donde los ciberataques son cada vez más sofisticados, resulta imperativo que las instituciones públicas y privadas del país actualicen constantemente sus protocolos de seguridad y capaciten adecuadamente a su personal para enfrentar estas amenazas emergentes.
Fuente: ABC Color
