El experto en ciberseguridad Luis Benítez atribuyó estos incidentes a fallas estructurales y a la falta de acciones concretas en materia de protección informática. Afirmó que los hechos no sorprendieron al sector técnico. “Yo te diría que absolutamente no es una sorpresa. Nosotros tenemos problemas sistémicos y estructurales en cuanto a políticas de ciberseguridad”, señaló. El especialista lamentó que el Estado priorizó declaraciones y documentos formales, como una reciente estrategia nacional, pero no implementó métodos ni recursos tangibles para fortalecer la protección digital de sus instituciones.
El experto criticó que ningún organismo gubernamental cuente con monitoreo constante de sistemas informáticos durante las 24 horas del día. “Los servicios del Estado están disponibles en Internet 7x24, pero las personas que trabajan en ellos lo hacen solo de 7 a 13 horas. Todo el resto del tiempo sus sistemas quedan sin protección, sin gestión”, alertó.
Indicó que ni siquiera existe presupuesto asignado para intervenciones fuera del horario laboral. Esta ausencia de previsión convirtió a las instituciones públicas en objetivos vulnerables para grupos de hackers, que pueden operar con total libertad durante la noche o los fines de semana.
Según el especialista, el problema va más allá de las fallas técnicas. “El problema es político, es de gestión, es que nadie define qué se tiene que hacer ni audita lo que se hace. Nadie resulta culpable, ni siquiera en términos administrativos”, criticó.
Explicó que esta falta de responsabilidad institucional permite que vulneraciones como las ocurridas contra el JEM y Pronasida sucedan sin consecuencias ni mejoras reales. Advirtió que el escenario podría agravarse si no se introduce un cambio radical en la gobernanza de tecnología pública. “Esto va a continuar y va a aumentar en el tiempo”, sostuvo.
El experto señaló que en Paraguay persistió la idea errónea de que las filtraciones de datos “inocentes” no representan un riesgo real, cuando en realidad pueden convertirse en material clave para ingeniería social, fraudes o extorsiones. En casos como los ataques recientes, las consecuencias podrían afectar la confidencialidad de expedientes judiciales o información sanitaria sensible.
Benítez reiteró que sin una inversión sostenida en seguridad digital, Paraguay seguirá expuesto a ciberataques. “Se necesita aplicar métodos y dotar de recursos a los equipos técnicos, no basta con aprobar estrategias en papel”, concluyó.