Como efecto dominó, las bases de datos de al menos diez instituciones del Estado fueron atacadas por un grupo de cibercriminales a lo largo de abril y mayo. La secuencia comenzó con la Dirección General de Control de Armas y Municiones (Digecam) del Ministerio de Defensa. Cuatro días después, el ataque alcanzó al Laboratorio Nacional de Salud, del Ministerio de Salud Pública. Luego, se reportó la extracción de registros de más de 200 mil personas del portal “Tu Empleo” del Ministerio de Trabajo.

La ola continuó y activó alertas en la Universidad de San Carlos y la Universidad Rafael Landívar. Posteriormente, se registraron ataques a los sitios de la SAT, el Ministerio de Educación, la Contraloría General de Cuentas, el Renap, la Procuraduría General de la Nación, la Superintendencia de Telecomunicaciones y el Instituto Nacional de Estadística. “En cuestión de tres semanas se pasó de un incidente, a una crisis, cada uno más grande que el anterior, cinco actores identificados y la venta de datos extraídos”, detalla el periodista en seguridad digital, Luis Assardo.

No es la primera vez que las instituciones del Ejecutivo enfrentan este tipo de vulneraciones. Destaca la infiltración al Ministerio de Relaciones Exteriores (Minex) que se extendió desde septiembre de 2022 hasta febrero del 2025, sin información oficial de los datos comprometidos. Además, incidentes en las carteras de Educación en agosto del 2024, y Finanzas Públicas en noviembre del 2023, de acuerdo con el dictamen de la Comisión de Asuntos de Seguridad Nacional del Legislativo, en el marco de la discusión de la iniciativa 6347, Ley de Ciberseguridad.