Universidad asegura que no hubo alteración de su base de datos, pero no deja claro si información fue sustraída por terceros.
OTRAS NOTAS: Usac habría sufrido ciberataque que expone datos financieros de trabajadores
La Universidad de San Carlos de Guatemala (Usac) confirmó que su Sistema Integrado de Información Financiera (SIIF) fue objeto de un ataque cibernético.
La información fue confirmada por el jefe del Departamento de Procesamiento de Datos Marco Fuentes, quien detalló que el incidente fue detectado tras un análisis técnico llevado a cabo este lunes.
De acuerdo con Fuentes, la revisión determinó que "se tuvo un ataque cibernético hoy —27 de abril—" y aseguró que "los sistemas, servicios y bases de datos no fueron alterados ni manipulados".
El funcionario explicó que el vector de ingreso del ataque se originó a través del módulo de reportes, el cual contiene información de carácter público y es accesible para cualquier usuario.
Agregó que la Universidad, como parte de las medidas inmediatas, continuará fortaleciendo sus sistemas y servicios informáticos.
Asimismo, comunicó al personal administrativo, docente y de servicios que su información personal de contacto y su historial salarial "se encuentra debidamente resguardada".
No obstante, la Usac no precisó si durante el incidente se produjo extracción de información por parte de terceros, en medio de reportes externos que advierten sobre una posible filtración de datos sensibles.
El pronunciamiento institucional surge en un contexto de alertas generadas por la plataforma de inteligencia de ciberamenazas Vecert Analyzer, que señaló recientemente un "compromiso de seguridad crítico" en el SIIF de la casa de estudios.
LEA MÁS: Gobierno bajo ciberataques: miles de datos habrían sido vulnerados en el Mintrab
Según dicha herramienta, un actor identificado como "MrGoblinciano" habría publicado una base de datos con información financiera de empleados correspondiente a los años 2025 y 2026.
De acuerdo con esos reportes, entre los datos presuntamente vulnerados figuran nombres, Código Único de Identificación (CUI), entidades bancarias, números de cuentas, montos de depósitos y fechas de transacción, así como detalles de la estructura organizacional de la universidad.
Este caso se suma a una serie de incidentes recientes que han afectado a instituciones públicas en el país, incluyendo el Ministerio de Trabajo, que también confirmó una vulneración de datos en su plataforma digital.
