En las últimas semanas, Guatemala ha enfrentado una serie de ciberataques en instituciones públicas como la Dirección General de Control de Armas y Municiones (DIGECAM), junto a otras plataformas estatales, donde han sido blanco de filtraciones de datos y accesos no autorizados.
A esto se suman incidentes en la Universidad de San Carlos de Guatemala y la Universidad Rafael Landívar, donde también se reportaron vulneraciones de información sensible.
Este panorama ha generado preocupación por la protección de datos personales y la capacidad del Estado para responder a amenazas digitales, incrementando el debate sobre la urgencia de fortalecer la ciberseguridad y avanzar en una legislación mejor estructurada en el país.
El presidente Bernardo Arévalo confirmó que los recientes ataques cibernéticos contra instituciones públicas responden a una estrategia de grupos criminales cuyo objetivo principal es la extorsión.
El gobernante explicó que las investigaciones en curso apuntan a que estas acciones buscan generar presión mediante la amenaza sobre información sensible y que estos grupos realizan hackeos de información con el propósito de intimidar y exigir pagos a cambio de no divulgar o afectar los datos.
Arévalo indicó que el Ejecutivo trabaja en conjunto con aliados internacionales, como Estados Unidos, España y Taiwán, para realizar un mapeo de las debilidades en la infraestructura digital y definir las medidas necesarias para fortalecer la ciberseguridad.
Iniciativas
Actualmente, existen siete iniciativas vinculadas al tema de ciberseguridad abordadas desde distintos ángulos en el Legislativo. No obstante, la mayoría presenta procesos pausados desde el año 2009, según información recabada en la Dirección Legislativa del Congreso.
La iniciativa 6347, presentada en 2024, es la propuesta más reciente y busca crear una Ley de Ciberseguridad integral. Parte de la idea de que el crecimiento digital también ha traído más riesgos, por lo que plantea tipificar ciberdelitos, mejorar la coordinación entre instituciones y proteger infraestructuras críticas y datos personales.
Sin embargo, a pesar de haber llegado a tercer debate la segunda semana de abril de 2026, la iniciativa anterior fue devuelta a comisiones para un nuevo análisis.
El diputado León Felipe Barrera, quien formó parte de la Comisión de Asuntos de Seguridad Nacional en 2025 dentro del Congreso, se refirió al estado de la iniciativa 6347 y al enfoque que, a su criterio, debe tener la discusión sobre ciberseguridad en el país.
Explicó que, aunque la propuesta ya había sido trabajada previamente, su retorno a comisión manifiesta la necesidad de fortalecer su contenido técnico y lograr mayores consensos entre los distintos actores.
Barrera hizo énfasis en que el principal vacío en Guatemala no es únicamente normativo, sino institucional.
«Más allá del trabajo que se haga en una comisión, es poder tener una normativa técnica que ayude a crear la institucionalidad y los parámetros mínimos que son de estándar internacional, para garantizar temas como sanciones y un ente coordinador interinstitucional», explicó.
Agregó que hoy existe una ausencia de regulación; «no hay quien regule, no hay sanciones y no hay acompañamiento técnico para las instituciones, y por eso estamos viendo estos ataques», explicó refiriéndose a los recientes ataques cibernéticos en el país.
Además, consideró que el principal aporte de una iniciativa bajo este contexto está en impulsar una estructura de coordinación estatal.
«Una ley no va a resolver automáticamente todos los hackeos, eso pasa en todo el mundo. Lo que sí se necesita es crear la institucionalidad que permita abordar estos problemas de forma oportuna, porque actualmente no hay entes coordinadores y cada institución tiene que resolver por su cuenta», expresó.
“Más allá del trabajo que se haga en una comisión, es poder tener una normativa técnica que ayude a crear la institucionalidad y los parámetros mínimos que son de estándar internacional, para garantizar temas como sanciones y un ente coordinador interinstitucional”
