El ataque informático contra la Dirección General de Control de Armas y Municiones (DIGECAM) el pasado 7 de abril de 2026 activó una serie de respuestas en las instituciones de seguridad de Guatemala, así como un debate sobre las falencias estructurales del país en materia de ciberseguridad.
El incidente dejó al descubierto la magnitud de los riesgos a los que se enfrenta el sector público ante actores internacionales y reveló la necesidad urgente de reformas y coordinaciones que hasta ahora permanecían relegadas.
La comparecencia pública de autoridades ante la Comisión de Gobernación del Congreso explicó no solo los detalles técnicos de la intrusión, sino también las consecuencias directas sobre cerca de 18 mil usuarios y la inquietud ciudadana por el tratamiento de sus datos personales.
El comandante de la Brigada de Comunicaciones del Ejército, coronel Julio Taracena, informó ante la Comisión que el ataque se originó desde una dirección IP ubicada en Venezuela, utilizando un método de denegación de servicio junto con la automatización de bots para intensificar la obtención de credenciales.
Tras ese acceso, los atacantes, identificados como Gordon Freeman y activos en foros de la red oscura, lograron ingresar sin autorización al portal web, lo que motivó la solicitud urgente de apoyo al Batallón de Ciberdefensa.
El director de DIGECAM señaló que la vulnerabilidad permitió la descarga de datos visibles para el usuario en el portal, pero resaltó: “no hubo alteración de bases de datos internas, ni encriptación ni secuestro de la información, como ocurre en casos de ransomware”.
El dato fue relevante por su volumen: sobre una base de 125 mil usuarios activos, los análisis establecieron que 18 mil resultaron afectados de manera directa.
La información sustraída comprende nombres completos, detalles de armas (marca, modelo, longitud de cañón, serie, estatus y tenencias) y, potencialmente, información personal sensible. Las autoridades especificaron que el tamaño real del archivo robado es “menos de cinco gigabytes”, si bien el atacante se atribuyó en la red oscura hasta “treinta gigabytes”, algo que DIGECAM descarta técnicamente.
Para quienes resultaron vulnerados, la institución implementa contacto individual a través de llamadas, correos electrónicos y notificaciones directas en el portal, donde se informa si su información se encuentra entre la comprometida.
El reemplazo de tenencias y licencias se ofrece gratuitamente y no exige la presencia física del arma. Asimismo, DIGECAM amplió su horario de atención y trabaja también los fines de semana, en respuesta al aumento de consultas.
