Ante la escalada de hackeos a plataformas gubernamentales, la Policía Nacional a través de la División de Ciberdelito de la Dirección de Investigación Judicial (DIJ), emitió un llamado a las instituciones Estatales, así como a la ciudadanía y empresas, para fortalecer la seguridad digital.
La preocupación y advertencia de la Policía surge en un contexto crítico, tras registrarse vulneraciones de alto impacto en los sistemas de diversas instituciones públicas durante los últimos meses.
El Estado bajo la lupa de los “Hackers”
En lo que va del año 2026, la Autoridad para la Innovación Gubernamental (AIG) ha confirmado que Panamá ha enfrentado al menos cinco ciberataques de alto impacto contra infraestructuras estatales.
Entre los incidentes más recientes que han encendido las alarmas destacan:
Caja de Seguro Social (CSS): Una supuesta intrusión a finales de marzo comprometió bases de datos con historiales médicos y registros personales sensibles.
Plataforma “Panamá Emprende”: El Ministerio de Comercio e Industrias (MICI) investigó recientemente la posible filtración de datos en foros de la dark web o red oscura.
Ministerios y cuentas oficiales: Entidades como el Ministerio de Salud (MINSA), el Ministerio de Economía y Finanzas (MEF) y la cuenta de Instagram de la Contraloría General también han reportado incidentes de acceso no autorizado o software malicioso. El más reciente caso en la cuenta de la Contraloría General, los atacantes efectivamente eliminaron todas las publicaciones, dejando el perfil institucional completamente vacío.
Este incidente, ocurrido este 3 de mayo, representa el segundo ciberataque que sufre la cuenta oficial de esa institución en menos de un mes (el primero fue el 12 de abril).
El equipo de informática de la Contraloría activó protocolos de seguridad de inmediato para restablecer el acceso, recuperar el control total de la cuenta y determinar el alcance real de la intrusión.
Atacantes usan IA
Ante el aumento de ciberataques, la AIG informó sobre la activación del primer Centro de Operaciones de Ciberseguridad para monitorear redes en tiempo real, invirtiendo más de $4 millones en herramientas.
El administrador de la AIG, Adolfo Fábrega, confirmó que los ataques, con fines financieros y usando inteligencia artificial, provienen principalmente de Asia y Europa, aunque también han identificado presencia de grupos locales, reportando todos los casos al Ministerio Público.
Las autoridades aseguran que el Gobierno Nacional no ha realizado ni realizará pagos por rescates de datos (ransomware), reafirmando una política de cero negociación con cibercriminales.
La División de Ciberdelito de la Dirección de Investigación Judicial advirtió que los ciberdelincuentes utilizan diversas modalidades para vulnerar sistemas de seguridad, obtener información confidencial y acceder de manera ilegal a cuentas personales, empresariales y gubernamentales, generando afectaciones económicas y riesgos para la protección de datos.
Entre las principales recomendaciones exhortó al uso de contraseñas seguras, la activación de la verificación en dos pasos, evitar compartir información confidencial y mantener actualizados los sistemas y dispositivos electrónicos.
Asimismo, instó a interponer las denuncias correspondientes ante la Procuraduría General de la Nación a fin de determinar responsabilidades.
Delitos en el ‘Marketplace’
Más allá del entorno gubernamental, la DIJ advierte además sobre un peligro latente en el comercio electrónico. Los delincuentes están utilizando plataformas de compra y venta (Marketplace) como “anzuelo” para cometer robos a mano armada.
La modalidad consiste en citar a las víctimas en lugares aislados o a horas tardías bajo el pretexto de concretar una transacción, donde finalmente son asaltadas.
Recomendaciones clave de seguridad
Para mitigar estos riesgos, la Policía exhorta a seguir estas pautas:
En lo digital:
- Activar siempre la verificación en dos pasos (2FA).
- Utilizar contraseñas robustas y mantener sistemas actualizados.
- Desconfiar de correos o mensajes que soliciten información confidencial (phishing).
En el comercio digital:
- Cuando se fijen encuentros, que sean únicamente en lugares públicos, concurridos e iluminados (estaciones policiales o centros comerciales).
- Desconfiar de ofertas con precios sospechosamente bajos o excesiva urgencia por vender.
- No realizar pagos adelantados sin validar la identidad del vendedor y la existencia física del producto.
La institución reitera que el “primer anillo de seguridad somos cada uno” e insta a las víctimas a interponer denuncias ante el Ministerio Público para deslindar responsabilidades y frenar la impunidad de estos grupos criminales.
