El ataque informático contra la Dirección General de Control de Armas y Municiones (DIGECAM) el pasado 7 de abril de 2026 activó una serie de respuestas en las instituciones de seguridad de Guatemala, así como un debate sobre las falencias estructurales del país en materia de ciberseguridad.
El incidente dejó al descubierto la magnitud de los riesgos a los que se enfrenta el sector público ante actores internacionales y reveló la necesidad urgente de reformas y coordinaciones que hasta ahora permanecían relegadas.
La comparecencia pública de autoridades ante la Comisión de Gobernación del Congreso explicó no solo los detalles técnicos de la intrusión, sino también las consecuencias directas sobre cerca de 18 mil usuarios y la inquietud ciudadana por el tratamiento de sus datos personales.
Más de 18 mil usuarios afectados y dudas sobre la protección de datos
El comandante de la Brigada de Comunicaciones del Ejército, coronel Julio Taracena, informó ante la Comisión que el ataque se originó desde una dirección IP ubicada en Venezuela, utilizando un método de denegación de servicio junto con la automatización de bots para intensificar la obtención de credenciales.
Tras ese acceso, los atacantes, identificados como Gordon Freeman y activos en foros de la red oscura, lograron ingresar sin autorización al portal web, lo que motivó la solicitud urgente de apoyo al Batallón de Ciberdefensa.
El director de DIGECAM señaló que la vulnerabilidad permitió la descarga de datos visibles para el usuario en el portal, pero resaltó: “no hubo alteración de bases de datos internas, ni encriptación ni secuestro de la información, como ocurre en casos de ransomware”.
El dato fue relevante por su volumen: sobre una base de 125 mil usuarios activos, los análisis establecieron que 18 mil resultaron afectados de manera directa.
La información sustraída comprende nombres completos, detalles de armas (marca, modelo, longitud de cañón, serie, estatus y tenencias) y, potencialmente, información personal sensible. Las autoridades especificaron que el tamaño real del archivo robado es “menos de cinco gigabytes”, si bien el atacante se atribuyó en la red oscura hasta “treinta gigabytes”, algo que DIGECAM descarta técnicamente.
Para quienes resultaron vulnerados, la institución implementa contacto individual a través de llamadas, correos electrónicos y notificaciones directas en el portal, donde se informa si su información se encuentra entre la comprometida.
El reemplazo de tenencias y licencias se ofrece gratuitamente y no exige la presencia física del arma. Asimismo, DIGECAM amplió su horario de atención y trabaja también los fines de semana, en respuesta al aumento de consultas.
La Comisión enfocó la discusión en dos interrogantes: ¿qué impacto inmediato tuvo el ataque sobre los usuarios y qué garantías existen para el futuro? El director de DIGECAM respondió: “El atacante solo logró descargar la información superficial que el usuario puede ver al iniciar sesión.
No logró modificar, suprimir ni añadir información a las bases de datos ni acceder a sistemas internos”. Añadió que las medidas adoptadas imposibilitan el uso de los documentos descargados, por ejemplo, en la compra de munición, porque los controles exigen verificaciones de identidad en los puntos de venta y cualquier irregularidad en los permisos es detectada y bloqueada. Cuando el diputado Héctor Aldana Reyes preguntó si es posible asegurar que “los datos personales no fueron copiados o sustraídos”, el director fue tajante: “No, no puedo asegurar eso”.
Brechas legales y coordinación institucional: retos expuestos tras el ataque
El incidente de la DIGECAM puso en evidencia una debilidad normativa de peso, ya que Guatemala no cuenta aún con una ley de ciberseguridad, situación que solo comparten menos de cinco países en América Latina, según explicó el coronel Julio Taracena. En la región, únicamente Chile, Colombia, México, Costa Rica, Panamá y Paraguay han incorporado marcos legales pertinentes, un punto que resaltó el diputado Aldana Reyes al cuestionar la demora legislativa y la baja integración de instituciones en los esfuerzos de protección.
Entre las respuestas técnicas, Taracena detalló la puesta en marcha del protocolo NIS para la detección, análisis, contención, erradicación y recuperación ante incidentes. Posteriormente, la brigada procedió al aislamiento de sistemas afectados, cambio de credenciales, refuerzo del monitoreo y revisión generalizada de accesos. El director de DIGECAM expuso que la inversión prevista en informática y ciberseguridad para este año es de nueve millones 800 mil quetzales, parte de un fondo total del sector de 47 millones, cifras que aportó el diputado Aldana Reyes en la sesión.
El Comando Estratégico contra Amenazas Transnacionales (CECAT), establecido por acuerdo gubernativo número 110-2025 y suscrito por el presidente Bernardo Arévalo, el ministro de la Defensa y el secretario general, fue diseñado para coordinar la defensa ante amenazas informáticas.
No obstante, el director de DIGECAM reconoció ante la Comisión que desconocía su existencia, lo que generó críticas a la falta de coordinación interna y la desconexión entre áreas técnicas y administrativas.