Política
08 de mayo de 2026 a la - 18:30

Ciberespionaje: Paraguay firma acuerdo de seguridad informática con Taiwán

Rubén Ramírez
El canciller Rubén Ramírez saluda a su homólogo de Taiwán, Lin Chia-lung.(Foto gentileza).

Ante las denuncias de casos de espionajes y ciberataques provenientes del Brasil y China que estallaron en el 2023 y 2024, el gobierno de Santiago Peña firmó con Taiwán un “Memorándum de Entendimiento sobre la Cooperación en Seguridad Informática”. El acuerdo es ante el panorama digital que “se caracteriza por ciberamenazas cada vez más sofisticadas y transfronterizas que tienen como objetivo la infraestructura nacional crítica, los servicios gubernamentales y la estabilidad económica”. El documento refiere que ya está en vigencia sin pasar por acuerdo del Congreso.

Por ABC Color

El canciller nacional, Rubén Ramírez Lezcano, y el ministro de Asuntos Digitales de Taiwán, Yi-jing Lin firmaron hoy en Taipéi el “Memorándum de Entendimiento sobre la Cooperación en Seguridad Informática”. El documento se suscribió en el marco de la visita del presidente Santiago Peña a la isla oriental, respondiendo iuna invitación de su homólogo taiwanés William Lai.

El documento refiere que se identifica a las partes al Ministerio de Tecnología de la Información y la Comunicación de la República del Paraguay (MITIC) y el Ministerio de Asuntos Digitales de Taiwán (MODA).

El docuemento refiere que se reconoce “el panorama digital se caracteriza por ciberamenazas cada vez más sofisticadas y transfronterizas que tienen como objetivo la infraestructura nacional crítica, los servicios gubernamentales y la estabilidad económica”

Agrega que “ninguna nación puede enfrentar de manera efectiva estas amenazas unilateralmente”.

También refiere que las partes buscan “cooperar conjuntamente, mediante el establecimiento de mecanismo formales para el diálogo estratégico, el intercambio de inteligencia sobre amenazas y el desarrollo conjunto de capacidades y políticas en materia de ciberseguridad” y deseando “fortalecer la capacidad de defensa colectiva de las partes”.

Puntos principales del acuerdo

El objetivo del presente acuerdo “es fortalecer la resiliencia de la ciberseguridad de ambas Partes, a fin de promover respuestas más ágiles y coordinadas ante incidentes cibernéticos significativos, así como fomentar el desarrollo de recursos humanos especializados en ciberseguridad con capacidad de respuesta ante amenazas digitales”.

Agrega que las Partes podrán cooperar conjuntamente en las siguientes áreas:

  1. Establecimiento de un canal formal y seguro para el intercambio oportuno de inteligencia sobre amenazas cibernéticas.
  2. Mejoramiento de las capacidades de respuesta ante incidentes de ciberseguridad mediante la planificación y la ejecución de simulacros de seguridad de la información de manera periódica y conforme a las necesidades.
  3. Establecimiento de un mecanismo de formación sostenible de profesionales en ciberseguridad a través de programas de formación conjunta, seminarios y programas de intercambio de personal.
  4. Promoción de las políticas nacionales de ciberseguridad, los marcos legales y las mejores prácticas, con el fin de fortalecer el conocimiento mutuo.
  5. Desarrollo de un sistema de “Centros de Operaciones de Seguridad (SOCs)” interconectado y operativo de forma conjunta, para coordinar una respuesta sincronizada ante incidentes y establecer un mecanismo de gestión de ciberseguridad coherente.
  6. Participación activa en organizaciones internacionales y fortalecimiento de capacidades, mediante la coordinación de los Ministerios de Relaciones Exteriores de las Partes, con el fin de implementar el derecho internacional de ciberseguridad y combatir el cibercrimen.

En cuanto a los alcances, el acuerdo refiere que el ámbito de cooperación se llevará a cabo mediante las siguientes actividades:

  1. Intercambio de Inteligencia de Ciberseguridad: Centrado en amenazas, incidentes y actores maliciosos que tienen como objetivo a agencias gubernamentales e infraestructuras críticas.
  2. Creación de Capacidades en Ciberseguridad: Desarrollo y ejecución de programas de capacitación para fortalecer la respuesta ante incidentes, el rastreo de amenazas, el desarrollo de políticas y campañas de concienciación pública.
  3. Protección de Infraestructura Crítica: Intercambio de buenas prácticas y estrategias relevantes para alcanzar los objetivos de protección de sistemas determinados de seguridad de la información y de respuesta ante incidentes de ciberseguridad.
  4. Políticas y Marcos: Intercambio de conocimientos sobre la formulación de estrategias nacionales de ciberseguridad, normativas legales y metodologías operativas concretas; así como el apoyo mutuo de las posiciones nacionales de cada Parte en la implementación del derecho internacional de ciberseguridad, el fortalecimiento de los mecanismos de confianza y la lucha contra el cibercrimen.
  5. Interoperabilidad de la Red de SOCs: Definición de la arquitectura técnica para la conexión de SOCs de ambas Partes, incluyendo la estandarización de los formatos de datos de inteligencia de amenazas y el desarrollo de manuales operativos conjuntos para el seguimiento y la gestión de incidentes.

Lea más: Paraguay firma con EE.UU. acuerdo de ciberseguridad

Financiamiento

El acuerdo refiere que cada Parte asumirá los costos asociados a su personal, viajes y participación en actividades. Los gastos relacionados con el desarrollo y mantenimiento de plataformas compartidas, o la contratación de instructores externos se negociarán y acordarán caso por caso.

Indica que cada Parte se comprometerá a destinar el personal técnico, los asesores y el tiempo necesario para la correcta ejecución de las actividades y el proyecto.

Ciberataques.
Ciberataques.

Confidencialidad

El documento indica que las Partes se comprometen a utilizar la información y el conocimiento obtenidos durante las actividades contempladas en el presente MoU (memorándum de entendimiento) exclusivamente para los fines del presente acuerdo

Las partes se comprometen a no divulgar, ni proporcionar, ni permitir el acceso a terceros a información declarada sensible por la otra Parte. "Esta restricción no se aplicará si la otra Parte otorga su consentimiento por escrito (para su divulgación, entrega o acceso), o si se cumple lo estipulado en el numeral 3 del presente artículo".

Aclara que el compromiso del numeral 2 del presente Artículo no será aplicable a la información que a) sea de conocimiento público o esté disponible para terceros; b) haya sido obtenida legítimamente de un tercero; c) deba ser revelada por una Parte a una tercera parte en cumplimiento de sus leyes o regulaciones nacionales.

También dispone que con el fin de dar cumplimiento a las obligaciones de confidencialidad y garantizar la seguridad en el intercambio de información, ambas Partes acuerdan establecer un mecanismo de clasificación de la información. En caso de que la información intercambiada no cuente con una clasificación específica, y hasta que la Parte proveedora emita una aclaración por escrito, la Parte receptora deberá presumir que dicha información reviste el carácter de confidencial.

“Toda información que haya sido clasificada por cualquier de las Partes como confidencial, sensible, de acceso restringido u otras denominaciones de naturaleza similar, será considerada información protegida en virtud del presente MoU, y las Partes cumplirán debidamente con sus obligaciones de confidencialidad de conformidad con lo dispuesto en el numeral 4 y con sus respectivas leyes internas.”, señala.

Agrega: “Sin perjudicar lo establecido en los numerales anteriores del presente Artículo, la obligación de confidencialidad no será aplicable a las solicitudes de acceso a la información pública presentadas conforme a la Ley N° 5282/2014 “De libre acceso ciudadano a la información pública y transparente gubernamental” y su Decreto reglamentario N° 4064/2015 de Paraguay, o a la Ley de Libertad de información gubernamental de la República de China (Taiwán).

“En tales casos, la Parte requerida deberá notificar de manera escrita e inmediata a la otra Parte sobre tal solicitud. Si bien evaluará dicha solicitud conforme a los criterios de reserva legal, excepciones y procedimientos establecidos en la normativa aplicable, no hará entrega de la información sin el consentimiento por escrito de la otra Parte”, añade.

Puentea al Congreso

Conforme dispone la Constitución Nacional, todo acuerdo internacional debe remitirse al Congreso para su acuerdo de rigor. Pero el presente entendimiento refiere que con la firma de las autoridades de ambos países estará en plena vigencia.

“Las partes reconocen que este MoU no constituye un documento legalmente vinculante y, en consecuencia,no genera derechos ni obligaciones de naturaleza jurídica para las Partes. Las disposiciones del presente MoU pueden ser modificadas por los canales diplomáticos mediante acuerdo mutuo por escrito entre las Partes. El presente MoU (memorándum de entendimiento) entrará en vigor en la fecha de su firma”, señala el documento.

Lea más: Espionaje brasileño a Paraguay, advertido en agosto de 2023 al Gobierno: Esto es lo que responde el MITIC

Escándalo por espionaje del Brasil

Un gran escándalo se suscitó a mediados del 2023, cuándo el gobierno saliente de Mario Abdo Benítez dejó un decreto al gobierno entrante de Santiago Peña para que se fortalezca la seguridad digital considerando que veían que la misma se encontraba vulnerable a ataques.

Concretamente, dos exministros del gobierno de Mario Abdo Benítez denunciaron que el espionaje brasileño a Paraguay, filtrado por medios del país vecino ya se había informado a las actuales autoridades justo en el mes de asunción del Presidente Santiago Peña, el 15 de agosto de 2023.

Se trataron de Fernando Saguier, extitular del Ministerio del MITIC, y Esteban Aquino, extitular de la Secretaría Nacional de Inteligencia (SNI). Ambos afirmaron que las autoridades actuales simplemente ignoraron dichas advertencias.

La reacción del Gobierno de Peña fue parar la reanudación de las negociaciones del Anexo C del Tratado de Itaipú hasta tanto el gobierno brasileño aclare las denuncias que se propalaron desde el vecino pais.

Lea más: Anexo C: “informe confidencial” de Brasil no resuelve el caso de espionaje

Pasaron los meses, cuando la administración del presidente Lula da Silva entregó al gobierno paraguayo en noviembre del 2025, un “informe confidencial” para continuar con la negociación del Anexo C del Tratado de Itaipú, pero que no resuelve el problema de fondo.

El expresidente de la ANDE, Pedro Ferreira, dijo en su momento que el caso de espionaje sigue siendo una herida abierta y generó una profunda crisis de confianza y una persistente falta de transparencia en el manejo de la información.

Santiago Peña
El presidente Santiago Peña (c) rodeado de la delegación nacional y sus pares de Taiwán. (Foto gentileza).

Ciberespionaje de China

En noviembre de 2024, un comunicado conjunto de la Embajada de los Estados Unidos en Paraguay y el Ministerio de Tecnologías de la Información y Comunicación (Mitic) confirmó que un grupo de ciberespionaje se infiltró en los sistemas y en redes del Gobierno paraguayo.

Lea más: Detectan ciberespionaje en sistemas del Gobierno de Paraguay

En esos días la Embajada de los Estados Unidos reveló en un comunicado que el país norteamericano realizó con el Gobierno paraguayo una revisión conjunta de ciberseguridad de las redes del gobierno paraguayo, diseñada para fortalecer la seguridad de los activos críticos de la nación.

“Durante la revisión, se identificó al actor de ciberespionaje Flax Typhoon – un grupo basado en la República Popular China, con vínculos con el gobierno de la RPC -infiltrándose en los sistemas del Gobierno paraguayo”, dice el informe en una parte.

La embajada norteamericana dijo también que las infiltraciones recientes a la infraestructura privada de telecomunicaciones en los Estados Unidos demuestran la importancia de la cooperación y el fortalecimiento de la infraestructura crítica, especialmente en el ámbito cibernético y de comunicaciones, para reducir las vulnerabilidades.

Lea más: “Entre China y Paraguay no existe ningún conflicto de intereses”, embajador Zhang Run

Agregaron que la revisión cibernética fue parte de la cooperación en curso entre los Estados Unidos y Paraguay para construir una infraestructura digital más segura y resistente, y hacer frente a los desafíos compartidos en el ciberespacio.