Digital security breaches and data leaks in public and academic institutions: risks for human rights defenders and civil society

In April 2026, multiple incidents of digital security breaches and possible data leaks were reported in public and academic institutions in Guatemala, raising concerns regarding personal data protection and digital security in the country. Affected institutions include the Directorate General of Control of Arms and Munitions (DIGECAM), the Ministry of Labour and Social Welfare, the University of San Carlos of Guatemala (USAC), the Rafael Landívar University (URL), as well as reports concerning the National Registry of Persons (RENAP) and the Superintendence of Tax Administration (SAT).

The first reported incident occurred on 7 April 2026, when DIGECAM was subject to a cyber intrusion that allegedly compromised user records and licences. Subsequently, on 27 April, a breach of the Ministry of Labour’s “Tu Empleo” platform was reported, exposing personal and employment data of registered users. On the same day, data leaks involving administrative and financial information at USAC were reported, as well as information relating to students and academic staff at Rafael Landívar University. In addition, reports circulated regarding possible data breaches affecting RENAP and SAT.

These events take place in a context characterised by the absence of a comprehensive legal framework guaranteeing digital privacy, as well as by the lack of effective mechanisms for overseeing the use of data and digital infrastructure. This environment, further marked by dynamics of criminalisation and stigmatisation of journalists, human rights defenders, actors involved in citizen monitoring and victim support, increases the risks of surveillance, harassment, and misuse of sensitive information.

The situation has a negative impact on the enabling environment for civil society, particularly with regard to access to a safe digital environment, freedom of expression, and civic participation. This deterioration particularly affects human rights organisations, independent journalists, and community-based groups that rely on secure digital environments for their monitoring, documentation, and reporting activities.

In this regard, the situation highlights structural weaknesses in cybersecurity and data protection which, if not adequately addressed, may undermine institutional trust and weaken the enabling environment, fostering self-censorship and reducing participation in digital spaces. Consequently, it represents not only a technological risk but also a broader threat to the exercise of fundamental rights and to the sustainability of civic and democratic participation in the country.

En abril de 2026 se registraron múltiples incidentes de vulneración de seguridad digital y posibles filtraciones de información en instituciones públicas y académicas de Guatemala, lo que ha generado preocupación respecto a la protección de datos personales y la seguridad digital en el país. Entre las instituciones afectadas se encuentran la Dirección General de Control de Armas y Municiones (DIGECAM), el Ministerio de Trabajo y Previsión Social, la Universidad de San Carlos de Guatemala (USAC), la Universidad Rafael Landívar (URL), así como reportes relacionados con el Registro Nacional de las Personas (RENAP) y la Superintendencia de Administración Tributaria (SAT).

El primer incidente reportado tuvo lugar el 7 de abril de 2026, cuando la DIGECAM fue objeto de una intrusión informática que habría comprometido registros de usuarios y licencias. Posteriormente, el 27 de abril se reportó la vulneración de la plataforma “Tu Empleo” del Ministerio de Trabajo, con la exposición de información personal y laboral de personas usuarias. Ese mismo día se informaron filtraciones de datos administrativos y financieros en la USAC, así como de información relativa a estudiantes y personal docente de la Universidad Rafael Landívar. Asimismo, circularon reportes sobre posibles vulneraciones de datos en el RENAP y la SAT.

Estos hechos se producen en un contexto caracterizado por la ausencia de un marco legal integral que garantice la privacidad digital, así como de mecanismos efectivos de supervisión del uso de datos y de la infraestructura digital. Este entorno, marcado además por dinámicas de criminalización y estigmatización de periodistas, personas defensoras de derechos humanos, actores de monitoreo ciudadano y de acompañamiento a víctimas, incrementa los riesgos de vigilancia, acoso y uso indebido de información sensible.

La situación tiene un impacto negativo en el ambiente habilitante para la sociedad civil, en particular en lo relativo al acceso a un entorno digital seguro, la libertad de expresión y la participación ciudadana. Este deterioro afecta especialmente a organizaciones de derechos humanos, periodistas independientes y colectivos comunitarios, que dependen de entornos digitales seguros para sus actividades de monitoreo, documentación y denuncia.

En este sentido, el escenario pone de relieve debilidades estructurales en materia de ciberseguridad y protección de datos que, de no ser abordadas adecuadamente, podrían erosionar la confianza institucional y el ambiente habilitante, fomentando la autocensura y reduciendo la participación en espacios digitales. En consecuencia, no solo representa un riesgo tecnológico, sino también una amenaza más amplia para el ejercicio de derechos fundamentales y para la sostenibilidad de la participación cívica y democrática en el país.