Un ciberataque contra la Dirección General de Control de Armas y Municiones dejó expuestos datos personales de 18.000 usuarios tras la sustracción de 30 GB de información a través del portal web de la institución. La intrusión, bajo investigación, afectó a cuentas de usuarios mediante cambios de contraseña, aunque la base principal de datos no llegó a ser vulnerada.
La propia institución confirmó que el ataque fue ejecutado por un actor extranjero con un alto grado de sofisticación. El acceso se produjo sobre archivos disponibles en el portal, no sobre el núcleo central de la base de datos. No todos los usuarios resultaron afectados, aunque la incidencia obligó a activar medidas de contención y aviso.
"Efectivamente se sufrió un ataque por un actor extranjero, con conocimientos avanzados, herramientas, posiblemente hasta utilización de Inteligencia Artificial, la cual sobrepasó dos niveles de protección con los que cuenta la Digecam" - coronel Otto Rosito, director de la institución
Acceso a cuentas y aviso a los afectados
El atacante logró entrar en cuentas de usuarios tras modificar contraseñas de acceso. La información extraída corresponde a archivos que estaban alojados en el portal y accesibles dentro de ese entorno digital. La Digecam sostiene que la infraestructura principal donde se almacena la base de datos no fue comprometida.
"Utilizó algún sistema sofisticado para ingresar y realizar cambios, porque únicamente podía ver lo que está directamente en el portal. No todos los usuarios fueron afectados" - coronel Otto Rosito, director de la institución
La institución notificó a casi la totalidad de las personas comprometidas y recomendó cambiar de inmediato las contraseñas del portal. Al mismo tiempo, aclaró que la vigencia de las licencias y de las tenencias se mantiene para los usuarios afectados, por lo que el incidente no altera de momento esos permisos.
Intervención de ciberdefensa y comunicación a la Fiscalía
Tras detectar el ataque, la Digecam activó el apoyo del Batallón de Ciberdefensa y puso los hechos en conocimiento del Ministerio Público, que deberá avanzar en la investigación sobre la autoría y el alcance de la intrusión. La entidad ya se ha personado ante la Fiscalía para colaborar con la documentación necesaria.
"Nos hemos apersonado a la Fiscalía para ponernos a la orden de toda la información que ellos necesiten para avanzar en el proceso" - coronel Otto Rosito, director de la institución
De forma paralela, se dio la instrucción a las empresas de compraventa de armas para que refuercen la verificación de identidad de los compradores. El objetivo es reducir el riesgo de fraudes derivados del posible uso indebido de datos comprometidos tras el acceso ilícito.
Más inversión en seguridad tecnológica
El presupuesto destinado a tecnología aumentará de Q2,1 millones en 2025 a Q9,8 millones en 2026. La previsión contempla una subida notable de recursos para reforzar la protección de los sistemas después del ataque.
Los fondos se dirigirán a la mejora de los sistemas de firma electrónica, la reparación de redes y una modernización integral de los sistemas informáticos. La institución busca así corregir vulnerabilidades en el entorno digital que permitió la extracción de información y reforzar los mecanismos de protección de cara a nuevos intentos de intrusión.