top of page

Tech Day Guatemala 2026: la urgencia de blindar los datos en una era sin leyes claras

Juan Pedro Cáceres, ingeniero de ciberseguridad de la Universidad del Valle, lanzó una advertencia contundente: el país se enfrenta a una vulnerabilidad crítica debido a la ausencia de marcos legales integrales. Con más de 17 años de intentos legislativos fallidos y una exposición creciente a amenazas globales, el experto propone un cambio de paradigma que priorice la educación, la clasificación de activos y la cultura de protección de datos por encima de la inacción estatal.



En un mundo hiperconectado, donde la información se ha convertido en el activo más valioso de cualquier organización, la premisa de Juan Pedro Cáceres es lapidaria y absoluta: "Solo hay dos escenarios posibles: el de las empresas que ya fueron atacadas y el de las que lo serán". Bajo esta realidad, el experto desgranó durante su conferencia en el Tech Day (con el main sponsor de Tigo Guatemala) el frágil estado de la ciberseguridad en Guatemala, un país que, a pesar de la digitalización acelerada, carece de las herramientas legales y estratégicas para proteger a sus ciudadanos y empresas.


Cáceres enfatizó que Guatemala se encuentra en una situación de vulnerabilidad extrema, reflejada en la ausencia de una ley integral de protección de datos. El ingeniero recordó que, mientras más del 71% de los países del mundo cuentan ya con legislación sobre la materia, en Guatemala el avance ha sido nulo.


El recuento histórico es desalentador: desde 2009, ocho iniciativas de ley han intentado regular la ciberseguridad, sin éxito. Desde la iniciativa 6103 de 2022, pasando por la 6514 sobre transformación digital, hasta la 6347 (la que más cerca estuvo de concretarse tras meses de análisis y enmiendas), los intentos han chocado contra un muro de burocracia y falta de consenso.Incluso la oportunidad de adherirse al Convenio de Budapest (el estándar internacional para la cooperación contra delitos informáticos) se perdió en 2025 al vencer el plazo de invitación sin que Guatemala pudiera concretar una legislación mínima que respaldara dicha adhesión. Según Cáceres, esta falta de normativa no solo expone a los ciudadanos a fraudes y estafas, sino que ahuyenta la inversión tecnológica internacional, comparando el rezago local frente a países como El Salvador o México.


El error en el enfoque: ¿por qué fallan las leyes?


Para el especialista, el fracaso de iniciativas como la 6347 no fue casualidad. La crítica ciudadana y técnica fue clara: las propuestas presentadas tenían un enfoque excesivamente punitivo y reactivo, carecían de actores civiles en su gestión y ponían el control excesivo en manos de entidades militares. Además, la falta de transparencia y de mecanismos de rendición de cuentas fueron factores determinantes para frenar estos proyectos. "No hay una autoridad ni un control real; tenemos un mosaico de normas dispersas, pero ninguna ley específica que nos proteja", señaló.


A pesar de la carencia de leyes, Cáceres lanzó un mensaje de esperanza y responsabilidad: la seguridad no debe esperar al Congreso. "La ley puede llegar tarde, pero la concientización puede empezar hoy", afirmó.


El experto desmontó el mito de que el humano es el "eslabón más débil". Por el contrario, asegura que, con la capacitación adecuada y las herramientas correctas, el factor humano es la defensa más fuerte. En este sentido, instó a las organizaciones a dejar de ver la ciberseguridad como un tema exclusivo de los departamentos de TI y empezar a tratarla como una responsabilidad cultural corporativa.



Hoja de ruta: Cinco pasos para el cambio


Para cerrar las brechas de seguridad, Cáceres propuso cinco acciones estratégicas que las instituciones y el Estado deben implementar:


  1. Aprobar una Ley de Protección de Datos: El primer paso fundamental, anterior incluso a la ley de ciberseguridad, para garantizar la privacidad ciudadana.

  2. Aprobar una Ley de Ciberseguridad con Rectoría Civil: Crear un marco legal que incluya participación ciudadana y enfoque preventivo, no solo punitivo.

  3. Ratificar el Convenio de Budapest: Para permitir la cooperación internacional en la persecución de delitos informáticos.

  4. Crear un Centro de Control de Crisis (CERT): Una entidad dedicada a gestionar eventos críticos de ciberseguridad a nivel nacional.

  5. Invertir en educación especializada: Desde la academia hasta la capacitación continua en las empresas, incluyendo simulacros, ejercicios de phishing y formación en estándares internacionales (como la serie ISO 27000).


El mensaje final de Cáceres fue un llamado a la acción inmediata. "La pregunta no es si Guatemala tendrá una ley, sino cuánto daño evitaremos con educación antes de que esta exista". Para el ingeniero, proteger los datos es, en última instancia, proteger la integridad de las personas, una tarea que no admite más demoras.


Comentarios

itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page