El 2025 evidenció que las discusiones sobre tecnología y derechos en Paraguay no pueden entenderse de manera aislada: se desarrollaron en un escenario marcado por debates legislativos, incidentes de seguridad digital y nuevas tensiones en torno a los derechos de la ciudadanía. En este contexto, el Observatorio Antipyrawebs se consolida como una herramienta clave para identificar tendencias, registrar hitos relevantes y comprender cómo se configuraron los debates públicos en torno a la tecnología.
Durante el año, el Observatorio relevó 376 entradas periodísticas, la categoría más destacada fue datos personales (87 artículos, 21,48%), marcada por la promulgación de la Ley de Protección de Datos Personales, un hito que centró gran parte del debate público sobre la protección de la información de la ciudadanía. La categoría de ciberseguridad (63 artículos, 15,56%) se conectó estrechamente con datos personales, evidenciando la relevancia de la seguridad digital y su impacto en la vida cotidiana.
En otros temas (56 artículos, 13,83 %) se reflejó la diversidad de debates que acompañaron estas discusiones, mientras que innovación (54 artículos, 13,33 %) abordó cómo nuevas tecnologías, desde la inteligencia artificial hasta procesos de digitalización, interaccionan con la protección de datos y la seguridad digital.
Las categorías de privacidad (43 artículos, 10,62 %), género (21 artículos, 5,19 %), libertad de expresión y regulación (17 artículos cada una, 4,20 %) muestran cómo estas tensiones se expresaron en la esfera digital, incluyendo debates sobre participación ciudadana y control estatal. En particular, la discusión sobre la Ley Anti ONG evidenció que los debates sobre derechos digitales también se inscriben en un marco político más amplio, con implicancias directas para la sociedad civil y la democracia.
El resto de los contenidos se distribuyó entre voto electrónico (14 artículos, 3,46 %), democracia (13 artículos, 3,21 %), conectividad (11 artículos, 2,72 %), educación (8 artículos, 1,98 %) y alianzas público-privadas (1 artículo, 0,25 %), mientras que COVID-19 y derechos de autor no registraron entradas durante el año, reflejando un desplazamiento de la agenda hacia temas más urgentes y directamente vinculados a la tecnología y la gobernanza digital.
Este panorama permite ver cómo los debates sobre datos personales, ciberseguridad, innovación y privacidad no solo reflejaron preocupaciones técnicas, sino que estuvieron profundamente entrelazados con procesos políticos y sociales más amplios. A lo largo del año, la tecnología se consolidó como un eje central de la agenda pública nacional, atravesando discusiones legislativas, decisiones institucionales y problemáticas cotidianas. En las secciones siguientes, este informe profundiza las principales tendencias y los hitos que marcaron el año, así como en un recorrido sintético por la relevancia que adquirieron estas discusiones en el debate público y en las prioridades del país.
La protección de datos personales en el centro del debate público
La promulgación de la Ley de Protección de Datos Personales en noviembre del 2025, representó uno de los hitos más relevantes y da cuenta de por qué esta categoría concentró la mayor cantidad de publicaciones en el Observatorio Antipyrawebs. Se trata de una normativa largamente postergada que, finalmente, avanzó en un contexto de alta sensibilidad social respecto al uso, almacenamiento y protección de la información personal.
La aprobación de la ley es el resultado de más de cuatro años de trabajo sostenido de la Coalición de Datos Personales, un espacio plural integrado por organizaciones de la sociedad civil, academia y especialistas, del cual TEDIC forma parte. Este proceso se caracterizó por el diálogo con distintos actores y la promoción de estándares internacionales en materia de protección de datos, en un país que hasta ahora carecía de un marco normativo integral sobre la materia. Y si bien este logro marca un antes y un después en el reconocimiento del derecho a la protección de datos personales, el camino hacia su implementación efectiva plantea nuevos desafíos.
El debate legislativo y mediático que acompañó la discusión de la ley, desarrollado desde el mes de febrero hasta su promulgación, estuvo profundamente atravesado por un clima de preocupación ciudadana en torno al manejo de la información personal. A lo largo del año, distintos episodios vinculados al uso indiscriminado de datos, así como a la exposición de información sensible, instalaron con fuerza la pregunta sobre quiénes recolectan datos, con qué fines y bajo qué garantías. En ese marco, casos como la solicitud de datos biométricos para el ingreso a eventos masivos, como ocurrió en la Expo de Mariano Roque Alonso, en julio de ese año, generaron cuestionamientos públicos sobre la proporcionalidad, la necesidad y la falta de transparencia en el tratamiento de este tipo de información.
Este contexto contribuyó a que la discusión sobre la ley no se limitara a los recintos legislativos, sino que se trasladara al debate público, donde medios de comunicación, especialistas y organizaciones se sumaron a la discusión. Durante el tratamiento parlamentario, distintos sectores expresaron críticas a artículos incorporados en las últimas versiones del proyecto, advirtiendo que algunas disposiciones podrían debilitar el acceso a la información pública o generar ambigüedades en su aplicación. En el mes de julio, desde TEDIC y la Coalición de Datos Personales, nos sumamos a este debate aportando nuestro parecer legal sobre los artículos en discusión, señalando la necesidad de definiciones más precisas para evitar interpretaciones amplias que pudieran favorecer el secretismo o la discrecionalidad estatal, así como posibles impactos negativos sobre la libertad de expresión y el acceso a la información.
Pese a estas observaciones, se avanzó con la aprobación de la ley. En un clima de urgencia política, la ley surge como una respuesta necesaria frente a los desafíos del entorno digital contemporáneo.
Así, el 2025 cerró con un escenario ambivalente: por un lado, la promulgación de una ley que reconoce formalmente el derecho a la protección de datos personales y, por otro, la incertidumbre en torno a su reglamentación e implementación, aún pendiente. La forma en que se definan los mecanismos de aplicación, control y supervisión será determinante para evaluar si este avance normativo se traduce efectivamente en mayores garantías para la ciudadanía o si, por el contrario, reproduce viejas prácticas de opacidad y desprotección.
Filtraciones y hackeos que pusieron en evidencia la vulnerabilidad digital
Si bien hacia finales de 2024 ya se habían registrado alertas vinculadas a la seguridad de los sistemas informáticos estatales, el 2025 estuvo marcado desde sus primeros meses por episodios que evidenciaron la fragilidad en la protección de datos personales y de la infraestructura digital pública. Filtraciones masivas de información sensible y ataques reiterados a plataformas estatales se combinaron en un escenario que puso en el centro de la conversación la responsabilidad del Estado en el resguardo de los datos de la ciudadanía.
Uno de los primeros episodios que marcó el año se registró en marzo, cuando investigaciones periodísticas alertaron sobre la presunta filtración de datos personales de más de siete millones de paraguayos, con información que incluía nombres, números de documentos y otros datos sensibles. Distintas publicaciones señalaron al Tribunal Superior de Justicia Electoral (TSJE) como posible origen de la base de datos expuesta, lo que generó una fuerte preocupación por tratarse de una institución clave en la administración de información ciudadana.
Con el correr de las semanas, estas filtraciones comenzaron a ser vinculadas con la circulación de bases de datos de ciudadanos paraguayos en foros y mercados de la deep web, lo que amplificó la gravedad del caso. Especialistas en ciberseguridad advirtieron que la exposición de esta información incrementaba los riesgos de fraudes, suplantación de identidad y otros delitos, y señalaron la falta de mecanismos efectivos de control y respuesta frente a incidentes de esta magnitud.
En paralelo a las filtraciones de datos, a partir de mayo se dió una escalada sostenida de hackeos a páginas web del Estado, que afectaron a ministerios, entes autónomos, instituciones judiciales y también a municipalidades. Reportes oficiales y periodísticos dieron cuenta de ataques a plataformas del Jurado de Enjuiciamiento de Magistrados (JEM), PRONASIDA, el Senado, la Contraloría, la Agencia Nacional de Tránsito, entre otras dependencias públicas. Aunque las cifras variaron según las fuentes, se habló de más de 27 ataques a sitios estatales, con denuncias que llegaron a contabilizar decenas de portales afectados a lo largo del año.
Varios de estos ataques fueron atribuidos públicamente al grupo de hackers Cyber Team, que se adjudicó las intervenciones como una forma de exponer vulnerabilidades en los sistemas estatales y enviar advertencias al gobierno. Los incidentes no se limitaron a la alteración de páginas web, sino que en algunos casos derivaron en la interrupción de servicios públicos y en la posible exposición de información interna, reforzando la percepción de falta de preparación institucional frente a este tipo de amenazas.
Posteriormente, en julio y agosto, el foco se amplió con la aparición de casos que involucraron a actores del sector privado que manejan grandes volúmenes de datos personales. La filtración vinculada a Ueno Bank y los ataques a servicios asociados a Informconf reavivaron el debate sobre la protección de la información en manos de empresas privadas y el rol de los entes reguladores, evidenciando que los riesgos asociados a la mala gestión de datos no se limitan al ámbito estatal.
Estas filtraciones y ataques también facilitaron intentos de estafa dirigidos a la ciudadanía, incluyendo el robo de cuentas de WhatsApp y otras formas de suplantación de identidad digital. Los incidentes demostraron cómo la exposición de datos personales y la vulnerabilidad de los sistemas permiten que delincuentes intenten aprovechar información sensible para perjudicar a las personas.
De forma llamativa, estos episodios se dieron luego de que, a inicios del año, el Estado anunciara acciones orientadas al fortalecimiento de sus capacidades en ciberseguridad. En enero se informó sobre la donación de equipos y jornadas de capacitación financiadas por Estados Unidos, dirigidas a personal de las Fuerzas Armadas, y en febrero el MITIC comunicó avances en cooperación internacional mediante intercambios técnicos y acuerdos para mejorar la respuesta ante incidentes digitales. Estas iniciativas, presentadas como pasos hacia una mayor preparación institucional, antecedieron a la seguidilla de filtraciones y hackeos que comenzaron a registrarse desde marzo. El contraste entre estos anuncios y lo ocurrido posteriormente expuso las limitaciones de una estrategia basada principalmente en apoyos externos y acciones puntuales, y volvió a instalar la necesidad de políticas públicas sostenidas, inversión estructural y fortalecimiento real de las capacidades locales para proteger los sistemas y la información de la ciudadanía.
En respuesta a este contexto, TEDIC se mantuvo activa durante 2025 en el seguimiento y análisis de las filtraciones y hackeos, aportando alertas, pareceres legales y registrando sistemáticamente los incidentes. Además, facilitamos talleres abiertos al público y compartimos recursos de seguridad digital, con el objetivo de que las personas pudieran proteger sus datos personales y sus cuentas en un escenario marcado por filtraciones masivas y ataques cibernéticos. Estas acciones permitieron visibilizar los riesgos, fortalecer la conciencia ciudadana y fomentar el debate sobre la necesidad de políticas claras y efectivas de privacidad y ciberseguridad.
Marcos normativos y estratégicos en ciberseguridad
La crisis de filtraciones y ataques informáticos que atravesó el país durante el año impulsó también la reactivación de discusiones sobre marcos normativos y estrategias de ciberseguridad. En ese contexto, surgieron iniciativas relevantes que buscaron consolidar un enfoque más estructurado frente a las amenazas digitales.
En junio, un grupo de legisladores presentó un proyecto de Ley de Ciberseguridad en la Cámara de Diputados con el objetivo de establecer un marco legal específico para prevenir, investigar y sancionar delitos informáticos y para dotar de mayores herramientas a las instituciones encargadas de la seguridad digital. Desde TEDIC se analizó críticamente este proyecto, señalando en un documento público que, si bien la iniciativa respondía a una urgente necesidad de regulación, también carecíade definiciones técnicas claras y ausencia de mecanismos que aseguren la protección de derechos. En particular, remarcamosla importancia de que una ley de esta naturaleza se construya sobre bases técnicas sólidas, participación plural y coherencia con otros marcos de derechos digitales para evitar que en lugar de aportar seguridad, termine siendo un instrumento de control o de ambigüedad normativa.
Más allá del debate legislativo, el Poder Ejecutivo oficializó en mayo la “Estrategia Nacional de Ciberseguridad 2025–2028”, una hoja de ruta que procura articular acciones gubernamentales de corto, mediano y largo plazo para fortalecer la protección de infraestructuras críticas, fomentar la cooperación interinstitucional y promover capacidades técnicas en toda la administración pública. Esta estrategia fue presentada como un paso hacia una visión más integrada de la defensa digital, aunque su impacto dependerá en gran medida de la asignación de recursos, la coordinación entre actores y la permanente actualización frente a amenazas que evolucionan rápidamente.
Estas iniciativas denormativasy estrategiasse posicionan como forma de respondera un contexto de amenazas crecientes, y demuestran la complejidad de articular políticas públicas robustas que se traduzcan en prácticas sostenibles para la protección tanto de sistemas como de derechos humanos. El desafío de ciberseguridad en Paraguay sigue demandando más que marcos; requiere inversión en capacidades, participación plural y mecanismos claros que conecten las normas con la realidad operacional de las instituciones y con la protección real de la ciudadanía.
Inteligencia artificial, regulación e infraestructura
La inteligencia artificial se consolidó como uno de los ejes más visibles del debate tecnológico, impulsada por la rápida expansión de plataformas generativas de texto e imagen y su incorporación en prácticas cotidianas. Estas herramientas, utilizadas masivamente para crear contenidos, editar fotografías o automatizar tareas, instalaron discusiones sobre privacidad, seguridad y uso responsable, especialmente ante modelos como DeepSeek, que despertaron alertas internacionales por sus posibles riesgos en materia de protección de datos y resguardo de la información personal.
La conversación sobre la IA también se reflejó en el ámbito académico y formativo. En enero, la Facultad de Ingeniería de la Universidad Nacional de Asunción lanzó una maestría en Inteligencia Artificial con apoyo del CONACYT, dando cuenta de un reconocimiento institucional sobre la necesidad de construir capacidades técnicas en el país frente a una tecnología que avanza con rapidez y plantea desafíos complejos para el desarrollo, el empleo y la formación.
Este contexto de acelerado crecimiento y expansión del alcance de la IA derivó en iniciativas para establecer un marco normativo al respecto. En mayo, ingresó oficialmente al Senado un proyecto de Ley de Inteligencia Artificial que buscaba regular y promover el desarrollo, implementación e innovación de estos sistemas en Paraguay. Desde TEDIC acompañamos este proceso aportando análisis críticos y observaciones técnicas, advirtiendo sobre la importancia de construir una regulación basada en evidencia, con participación plural y enfoque de derechos humanos. Señalamos, además, que cualquier marco legal debe contemplar los impactos sociales de la IA, incluyendo la protección de datos personales, la no discriminación y la rendición de cuentas en sistemas automatizados, para evitar que la innovación avance sin salvaguardas claras para la población.
El costo energético del futuro digital
En mayo de 2025, figuras como el senador estadounidense Marco Rubio resaltaron el potencial energético de Paraguay en el contexto de la inteligencia artificial, situando la disponibilidad de energía como un factor de interés estratégico para Estados Unidos. A partir de esto, autoridades y sectores empresariales promovieron la idea de que el país podría atraer inversiones en data centers de alto consumo eléctrico, aprovechando su excedente energético, especialmente de Itaipú. Posteriormente, en julio de 2025, el anuncio de la próxima firma del Acuerdo de Asociación MERCOSUR–Unión Europea fue presentada por sectores oficiales como una oportunidad para la inversión tecnológica y la infraestructura conexa, sumando una dimensión geopolítica al debate sobre el uso de la energía y la atracción de proyectos de alto consumo.
Si bien estos planteos se pueden interpretar como una oportunidad para el “desarrollo económico”, se deben tener en cuenta cómo estos proyectos encajan en la gestión de recursos y en la protección o desprotección de derechos de la población a largo plazo; por ejemplo, el consumo de agua, la contaminación del aire y la demanda energética, principalmente en Paraguay donde los cortes de luz siguen siendo un problema frecuente. La articulación de estas conversaciones, sobre energía e infraestructura digital evidencia que la tecnología no es solo un asunto técnico, sino un elemento central para políticas sostenibles y soberanas que garanticen los derechos de la ciudadanía.
Otras aristas de interés
Por otro lado, el panorama nacional mostró otros sectores de interés. La fuerte relación con Taiwán, que incluye cooperación tecnológica e innovación, fue presentada como una plataforma para fortalecer capacidades en inteligencia artificial y otros sectores de la economía del conocimiento, con énfasis en formación de talento y alianzas estratégicas en ciencia y tecnología.
Además, en noviembre, el Ministerio de Tecnologías de la Información y Comunicación (MITIC) avanzó en la licitación pública internacional para un centro de datos modular estatal con certificación Tier III, con el objetivo de alojar servicios críticos en un entorno seguro y controlado para organismos públicos. Este proyecto, financiado con apoyo del Banco Interamericano de Desarrollo, fue diseñado para consolidar una base de infraestructura que reduzca la dispersión de servicios digitales estatales y mejore su resiliencia operativa.
Ley «Anti-ONG»: retrocesos para la participación democrática
En octubre de 2025, el Presidente de la República, Santiago Peña, reglamentó la polémica Ley N.º 7363/24, conocida popularmente como Ley «Anti-ONG” o Ley «Garrote”, que establece mecanismos de control, transparencia y rendición de cuentas para organizaciones sin fines de lucro. La normativa exige a estas entidades la presentación de información detallada sobre actividades, financiamiento, personal y beneficiarios dentro de plazos estrictos, así como la actualización de datos en registros estatales, con la posibilidad de sanciones y suspensión de actividades en caso de incumplimiento.
La aprobación y posterior reglamentación de esta ley generó preocupación en sectores de la sociedad civil, organizaciones y voces de la oposición política, que cuestionaron que la norma pudiera emplearse como un instrumento para limitar la libertad de expresión y la participación democrática, especialmente frente a actividades críticas del gobierno.
Desde TEDIC y como parte de la Coordinadora de Derechos Humanos del Paraguay (CODEHUPY) y otras organizaciones sociales, tomamos posición crítica frente a la Ley «Anti-ONG«, señalando que la intención declarada de “transparencia” debe armonizarse con la protección de derechos constitucionales como la libertad de asociación, expresión y participación política. Estas libertades son pilares de una sociedad en democracia y permiten que organizaciones comunitarias, culturales, sociales o de derechos humanos funcionen sin temor a sanciones arbitrarias.
En diciembre de 2025, más de 30 organizaciones de la sociedad civil que integran CODEHUPY, entre ellas TEDIC, presentaron una Acción de Inconstitucionalidad ante la Corte Suprema de Justicia contra la Ley N.º 7363 y su reglamentación. Esta acción, presentada formalmente ante el Palacio de Justicia en Asunción, sostiene que la ley y su reglamento introducen controles excesivos, discrecionales y punitivos que vulneran derechos fundamentales consagrados en la Constitución Nacional, incluidos el derecho a la libre asociación (Art. 42), la libertad de expresión y participación (Arts. 26 y 40) y el principio de legalidad (Art. 9). Las organizaciones señalaron también que la normativa contradice obligaciones internacionales de protección del espacio cívico y que su aplicación podría generar un clima de temor e incertidumbre que afecte iniciativas solidarias, proyectos educativos, culturales y comunitarios en todo el país.
Este proceso judicial y político pone en evidencia una tensión profunda entre la exigencia de “rendición de cuentas” y la protección de derechos civiles y políticos que permitan el ejercicio de la participación ciudadana organizada. Más allá de cifras o trámites administrativos, lo que está en juego es la capacidad de las comunidades para organizarse, expresarse y defender derechos sin miedo a sanciones arbitrarias, un aspecto esencial de cualquier democracia pluralista.
Libertad de expresión, vigilancia y control: la protesta de la Generación Z
A fines de septiembre de 2025, tuvo lugar el fenómeno de protesta juvenil autodenominada “Generación Z Paraguay”, convocada principalmente a través de plataformas digitales como TikTok e Instagram. La movilización se gestionó en medio de un clima global donde las protestas de jóvenes ya habían tomado relevancia en otros países, siendo la de Nepal la más relevante y la que desencadenó las posteriores manifestaciones. Diferentes tipos de informaciones, inclusive falsas, circularon sobre el contexto internacional a través de medios nacionales, instalando y alimentando narrativas de riesgo sobre protestas juveniles masivas.
En Paraguay, varios días antes de la protesta, la Policía Nacional desplegó un operativo de seguridad que incluía el espionaje a las conversaciones grupalesy revisión de los perfiles de las personasorganizadoras de la marcha. A raíz de esta noticia, TEDIC difundió orientaciones claras para quienes planeaban participar, enfatizando que la protesta pacífica es un derecho constitucionaly compartiendo recomendaciones sobre cómo proteger su libertad de expresión y sus comunicaciones en contextos de vigilancia, recomendando nuestraguía para manifestaciones libres.
Posteriormente, el 28 de setiembre, día de la marcha, el gobierno desplegómás de tres mil agentes policiales para “brindar seguridad”, medida que fue cuestionada por tratarse de una cantidad desproporcional en relación a la cantidad de manifestantes que se tenían previstos. La manifestación, que llevaba como bandera mensajes en contra de la corrupción fue interrumpida por el despliegue policial. Las personas participantesfueron reprimidasa tráves del uso de la fuerza, con detenciones arbitrarias y barreras que limitaron el ejercicio de derechos fundamentales como la reunión y la libre expresión.
Tras esta jornada, tanto la ciudadanía como distintas organizaciones de derechos humanos lanzaron pronunciamientos de rechazo denunciando vulneraciones claras al derecho de reunión, y enfatizando preocupación por el uso de prácticas de vigilancia e inteligencia sobre jóvenes manifestantes. En respuesta a este contexto, desde TEDIC facilitamos un taller sobre manifestaciones libres, dirigido a jóvenes de la Generación Z y organizaciones de la Sociedad Civil, en el que se abordaron tanto los aspectos legales de la protesta pacífica, como estrategias de protección digital adecuadas para quienes participan de este tipo de expresiones colectivas.
Estos hechos pusieron la lupa sobre las tensiones existentes entre la libertad de expresión, el uso de tecnologías de vigilancia sin transparencia y las prácticas de control social, recordando que en un ambiente democrático el ejercicio de derechos fundamentales no debería verse condicionado por la vigilancia y mucho menos la represión del Estado en manifestaciones pacíficas.
Voto electrónico y tecnologías electorales
Durante el primer semestre de 2025, la discusión sobre la incorporación de máquinas de votación electrónica volvió a ser un tema en la agenda pública. Licitaciones suspendidas y cuestionamientos técnicos encendieron nuevamente el debate sobre la seguridad y confiabilidad de estos sistemas. Aunque el Tribunal Superior de Justicia Electoral (TSJE) sostuvo que las máquinas no eran vulnerables, distintas voces alertaron sobre la falta de transparencia, la ausencia de auditorías abiertas y los riesgos de incorporar tecnologías cerradas en procesos electorales.
En ese contexto, especialistas en informática y ciberseguridad, incluidas comunidades técnicas locales, solicitaron auditorías independientes para evaluar el funcionamiento y la seguridad de las máquinas como un aporte positivo al fortalecimiento institucional. Sin embargo, estos pedidos no tuvieron respuesta efectiva y las auditorías no se concretaron. Estas discusiones resultan especialmente relevantes de cara a las elecciones municipales previstas para 2026, donde el TSJE tiene la responsabilidad de garantizar tecnologías que refuercen la transparencia, la auditabilidad y la confianza pública, pilares indispensables de cualquier proceso democrático.
Contexto internacional, espionaje y cooperación tecnológica
En enero de 2025, Paraguay y sus instituciones de seguridad anunciaron el uso de drones y embarcaciones en zonas fronterizas como parte de esfuerzos contra el contrabando y otros delitos transfronterizos. Esta medida generó discusiones sobre vigilancia y uso de tecnologías de captura aérea dentro de políticas de seguridad nacional.
A finales de marzo, el panorama internacional dio un vuelco cuando medios brasileños informaron que la Agencia Brasileña de Inteligencia (ABIN) había ejecutado un hackeo a autoridades paraguayas para obtener información sobre las negociaciones del Anexo C del Tratado de Itaipú, que regula la energía hidroeléctrica binacional. Según las denuncias, la operación se realizó durante la presidencia de Jair Bolsonaro y continuó en parte durante el gobierno de Luiz Inácio Lula da Silva, acto que fue calificado como una grave violación de la soberanía y la privacidad de Paraguay.
En respuesta, el gobierno paraguayo convocó al embajador de Brasil en Asunción, exigió explicaciones y suspendió, hasta que se aclare el caso, las negociaciones sobre el Anexo C de Itaipú, cuestión esencial para la política energética del país,. Las tensiones afectaron no solo temas energéticos, sino también relaciones de confianza bilaterales que influyen en la cooperación regional y acuerdos en curso.
Por otro lado, en el marco de la agenda de cooperación tecnológica, Paraguay y Taiwán consolidaron vínculos durante 2025. Estos esfuerzos se manifestaron, entre otras cosas, en la presentación del Parque Tecnológico Inteligente Taiwán–Paraguay en julio, con la intención de convertirse en un polo de cooperación estratégica en tecnologías emergentes, manufactura avanzada, energía e inteligencia artificial.
Finalmente, en diciembre de 2025, Paraguay y Estados Unidos firmaron un acuerdo militar, una pieza relevante de la agenda internacional que, aunque formalmente centrada en cooperación en defensa, se inscribe en un marco más amplio de relaciones estratégicas. Este tipo de acuerdos suele reforzar lógicas de seguridad que amplían las capacidades de vigilancia del Estado, habilitando el uso de tecnologías cada vez más intrusivas y consolidando asimetrías de poder, especialmente cuando intervienen actores estatales con mayor peso geopolítico.
En conjunto, estos episodios evidencian cómo las dinámicas internacionales —desde el espionaje entre Estados hasta los acuerdos de cooperación tecnológica y militar— inciden directamente en la soberanía digital, la protección de datos y los derechos humanos, reforzando la necesidad de debatir críticamente qué modelo de desarrollo tecnológico se impulsa y quiénes concentran el control sobre estas infraestructuras y decisiones.
Niñeces y tecnología
A lo largo del 2025, el debate sobre tecnología en Paraguay se cruzó de forma insistente con la protección de niños, niñas y adolescentes, en un contexto donde muchas de las respuestas estatales buscaban resolver las problemáticas mediante medidas punitivas y de control, antes que enfoques integrales de derechos.
A partir de enero, se instaló con fuerza la discusión sobre la regulación del uso de celulares en las aulas, impulsada desde el Congreso y luego retomada por el Poder Ejecutivo. El planteo se apoyó en la preocupación por los “contenidos nocivos” y el bajo rendimiento escolar, pero rápidamente generó alertas desde el ámbito educativo y de derechos digitales: prohibir o limitar sin políticas de alfabetización digital y acompañamiento docente desplaza el problema sin resolverlo.
En junio avanzó también la Ley de Protección contra el Grooming, un proceso en el que TEDIC tuvo un rol activo, señalando que proteger a las niñeces en entornos digitales no debe implicar censura previa, criminalización excesiva ni monitoreo permanente de las comunicaciones.
Finalmente, en octubre de ese año, el Congreso aprobóla nueva Ley contra la Pornografía Infantil, que incorpora la obligación de conservar datos de tráfico de las comunicaciones. Aunque presentada como una herramienta de protección, la norma abrió un debate profundo sobre privacidad, proporcionalidad y vigilancia masiva.
En conjunto, estas discusiones muestran una tendencia: la protección de las niñeces utilizada como argumento legítimo para implementar medidas de control sin una mirada integral y una evaluación delosimpactos en derechos humanos. En esecontexto,estas medidas refuerzan una pregunta clave: ¿cómo cuidar sin vigilar, y proteger sin recortar derechos?
Género y tecnología
El 2025 fue marcado por retrocesos en materia de derechos para las mujeres e identidades diversas en Paraguay. En enero, el MEC anunció que solo reconocerá géneros binarios en el sistema educativo, y en noviembre, que se suprimirá la palabra género de todos los materiales educativos. En mayo de ese año, se realizó una audiencia pública para evitar la fusión del Ministerio de la Mujer, el Ministerio de la Niñez y la Secretaría de la Juventud en un solo organismo denominado “Ministerio de la Familia”. Desde TEDIC, participamos de este reclamo colectivo con otras organizaciones de mujeres para defender y reivindicar los derechos adquiridos e impedir que bajo el argumento de optimización de recursos, se disuelvan ministerios específicos y enfoques especializados necesarios para tratar las diferentes violencias y desigualdades. .
Por otro lado, en marzo se anunció el uso de tobilleras electrónicas en casos de violencia familiar, una medida presentada como avance pero todavía limitada en alcance y aplicación real.
Además, se consolidaron precedentes judiciales relevantes frente a la violencia digital, como la ratificación de la sentencia por doxing que recibió Juan Vera, por la difusión del número de teléfono de la periodista Menchi Barriocanal. Esta medida confirma así que la violencia digital es real, y que requiere que las autoridades tomen medidas de prevención y reparación a las víctimas.
Otros temas clave
Reconocimiento facial y expansión de la vigilancia biométrica
El uso de tecnologías de reconocimiento facial y vigilancia biométrica se expandió tanto en espacios públicos como privados, sin marcos claros de control ni garantías para la ciudadanía. Casos como el de un joven expulsado de un comercio tras ser identificado erróneamente por un sistema de reconocimientofacial expusieron los riesgos de discriminación, estigmatización y falta deldebido proceso. En el medio de ese debate, cobró relevancia la investigación de TEDIC en la queserevela el uso opaco de fondos públicos para la compra de tecnologías biométricas; a la par,municipios como Ciudad del Este inauguraron centros de monitoreo con cámaras para vigilar calles y avenidas; y la Policía anunció la ampliación de cámaras corporales para personales del equipo Lince. Estos avances, presentados bajo discursos de seguridad y eficiencia, profundizan un modelo de vigilancia masiva que avanza más rápido que el debate público sobre privacidad y límites democráticos.
Precarización del trabajo en plataformas y disputas legislativas
A lo largo de 2025, el trabajo en plataformas de transporte y deliveryvolvió al centro de la discusiónpública, atravesadapor condiciones laborales precarias, inseguridad cotidiana y vacíos normativos persistentes. Denuncias por cateos policiales sin orden judicial, zonas de alto riesgo, el uso compartido de cascos en el transporte en moto y reclamos por seguridad frente a la Fiscalía expusieron un escenario donde la tecnología organiza el trabajo, pero no garantiza derechos ni protección.
Al Congreso ingresaron dos proyectos de ley clave: la obligación de incorporar un botón de pánico conectado al 911, impulsada tras hechos de violencia contra personas repartidoras, y el proyecto “Que regula la seguridad de prestadores de servicios y usuarios de plataformas digitales de movilidad y reparto a domicilio”. Ambas iniciativas representan un desafío contemporáneo pero que se sostiene en viejas estructuras. Mientras el Estado y las plataformas discuten las regulaciones, el sector trabajador sigue demandando soluciones inmediatas.
Infraestructura digital, convenios y expansión tecnológica
En paralelo, el Estado impulsó una agenda de expansión tecnológica e institucional. En febrero de 2025, MITIC y el Ministerio de Defensa firmaron un convenio de cooperación con intenciones de reforzar la articulación entre tecnología, seguridad y defensa. En noviembre, Paraguay también se integró a infraestructuras globales como Google Street View, ampliando la captura y circulación de datos territoriales.
El país fue sede de eventos tecnológicos de gran escala, como el Paraguay Blockchain Summit en agosto y la 7ª Cumbre Iberoamericana ID Foro en noviembre, consolidando su posicionamiento regional en innovación digital. También se iniciaron los procesos de licitación y diseño del Distrito Digital de MITIC, un proyecto que concentra infraestructura tecnológica estatal, incluyendo data centers, servicios digitales y capacidades de gestión de datos. El distrito se desarrollará en una superficie de seis hectáreas en inmediaciones del Parque Ñu Guasu, dentro del predio de las Fuerzas Armadas.
En paralelo avanzaron procesos que impactaron directamente en la cotidianidad de las personas. Un ejemplo de ello es la distribución gratuita de tarjetas de billetaje electrónico en el sistema educativo, impulsado mediante alianzas público-privadas que benefició a 11.000 estudiantes. Algo similar ocurrió con la cédula de identidad digital, que superó el millón de personas registradas y comenzó a utilizarse en distintos trámites sin la necesidad de llevar la identificación física.
En enero se sumó la habilitación vehicular electrónica en varios municipios, consolidando este modelo de identificación. Mientras que, en otro plano, el Estado celebró el crecimiento de la industria del videojuego paraguaya como sector exportador y creativo. En conjunto, estos procesos muestran una digitalización acelerada que combina innovación, expansión del mercado y gestión institucional.
Extractivismo y tecnologías de control
Distintas decisiones vinculadas a infraestructura tecnológica dejaron ver los costos sociales, ambientales y políticos de un modelo de digitalización acelerada. En un contexto donde las criptomonedas no están autorizadas por el Banco Central del Paraguayy existen denuncias previas por contaminación sonora, en enero, la explosión en una criptominera en Villarrica evidenció los riesgos laborales, energéticos y regulatorios de una industria que opera en los márgenes del control estatal. En paralelo, avanzaron estudios técnicos para la prospección de litio en el Chaco, reactivando debates sobre extractivismo, uso de recursos naturales y los impactos de nuevas cadenas tecnológicas en territorios históricamente vulnerabilizados.
Hacia fin de año, se sumaron definiciones clave en materia de conectividad y vigilancia: en diciembre se destrabaron procesos ligados a la licitación de la red 5G, rodeados de cuestionamientos por falta de transparencia, mientras que municipios como el de Asunción anunciaron la intención de usardrones para monitorear la recaudación, ampliando el uso de tecnologías de control sobre la ciudadanía. Estos hechos muestran cómo la expansión tecnológica avanza sin un debate profundo sobre límites, rendición de cuentas y derechos.
Tecnología y poder: un año que redefinió prioridades
El 2025 evidenció cómo la tecnología es un terreno central de disputa política, económica y social en el Paraguay actual. La promulgación de la Ley de Protección de Datos Personales marcó un hito histórico, pero convivió con filtraciones masivas, hackeos, expansión de la vigilancia biométrica, retrocesos en libertades individuales y colectivas . Al mismo tiempo, la inteligencia artificial, infraestructura energética, voto electrónico y la digitalización del Estado evidenciaron que las decisiones tecnológicas están profundamente entrelazadas con la soberanía, democracia y modelo de desarrollo.
Desde TEDIC, el desafío sigue siendo el mismo, acompañar estos procesos con mirada crítica, incidencia y compromiso con los derechos humanos. De cara al 2026, con elecciones municipales en el horizonte y nuevas definiciones sobre infraestructura y regulación, será clave sostener un debate público informado que ponga en el centro la transparencia, la participación y la protección efectiva de las personas en entornos digitales.
La presente publicación ha sido financiada por la Unión Europea. Su contenido es responsabilidad exclusiva de TEDIC y no refleja necesariamente los puntos de vista de la Unión Europea.
Ciberseguridad en nuestras propias palabras – Online 
Perpetrator Data and Evaluating OGBV Tools Workshops at CSW – New York