Alerta de ciberseguridad por posible acceso no autorizado a sistemas de RENAP y SAT genera revisiones, mientras autoridades descartan incidentes.

Una alerta de ciberseguridad activó revisiones en Guatemala luego de que la cuenta especializada VECERT Analyzer advirtiera sobre un supuesto acceso no autorizado a sistemas del Registro Nacional de las Personas, RENAP, y de la Superintendencia de Administración Tributaria, SAT.

La publicación, atribuida a actores que operan en foros digitales, sostiene que habría existido una extracción masiva de información sensible. De acuerdo con ese reporte, el alcance incluiría hasta 18 millones de registros del RENAP, entre actas de nacimiento, matrimonio, defunción y datos biométricos, así como alrededor de 5.6 millones de registros vehiculares vinculados a la SAT, con información como NIT, propietarios, direcciones fiscales, números de motor, chasis y placas. La advertencia describe un escenario de exposición total de bases de datos, aunque hasta ahora no se ha presentado evidencia técnica verificable que confirme la intrusión ni su magnitud.

Hasta el momento, no existe confirmación oficial sobre la veracidad, origen o dimensión de esta supuesta vulneración.

Después de la alerta, ambas instituciones emitieron pronunciamientos. El RENAP rechazó de forma categórica la versión de un hackeo y aseguró que sus sistemas operan con normalidad bajo monitoreo constante.

“La información que circula sobre un supuesto hackeo o vulneración de sus sistemas es falsa.”

📢🔐 El Registro Nacional de las Personas (RENAP) rechazó la existencia de un supuesto ciberataque o vulneración a sus sistemas y calificó como falsa la información que circula en redes sociales.

A través de un comunicado, la institución aseguró que mantiene monitoreos… pic.twitter.com/or2lVvDeQQ

— Canal Antigua (@CanalAntigua) April 28, 2026

El Registro indicó que mantiene protocolos permanentes de seguridad, sin detectar incidentes que comprometan datos de los ciudadanos. También afirmó que no existen alertas críticas ni evidencias de actividad anómala en su infraestructura tecnológica.

Por su parte, la SAT informó que mantiene vigilancia permanente sobre sus sistemas institucionales conforme a sus protocolos de seguridad informática.

“La SAT mantiene un monitoreo permanente a los sistemas institucionales de acuerdo a los protocolos de seguridad informática, los cuales al momento no presentan ninguna incidencia.”

🛡️💻 La Superintendencia de Administración Tributaria informó que mantiene un monitoreo permanente de sus sistemas institucionales conforme a sus protocolos de seguridad informática.

Hasta el momento, la entidad asegura que no se registra ninguna incidencia ni indicios de… pic.twitter.com/CzgUcprzeG

— Canal Antigua (@CanalAntigua) April 28, 2026

Ambas entidades hicieron un llamado a la población a informarse únicamente a través de canales oficiales, mientras el señalamiento continúa en fase de análisis sin validación institucional.

El caso ocurre en un contexto reciente de alertas sobre ciberseguridad en instituciones públicas, lo que mantiene la atención sobre los mecanismos de protección, monitoreo y respuesta ante posibles amenazas en infraestructuras críticas del Estado.

Este señalamiento surge en un escenario reciente marcado por incidentes de ciberseguridad en distintas instituciones del país, incluidos eventos que han involucrado sistemas universitarios y la Dirección General de Control de Armas y Municiones, DIGECAM. Estos antecedentes mantienen la atención sobre la capacidad de prevención, monitoreo y respuesta ante posibles vulneraciones en infraestructuras críticas del Estado.