En medio de una escalada de ataques cibernéticos contra entidades públicas y privadas en Panamá, el administrador de la Autoridad Nacional para la Innovación Gubernamental (AIG), Adolfo Fábrega, reveló que el gobierno opera desde hace apenas dos meses con su primer Centro de Operaciones de Ciberseguridad, una unidad que monitorea en tiempo real las redes del Estado y que dijo, no existía.
“Esto tan solo tiene dos meses”, dijo Fábrega, al describir la herramienta.
El funcionario contó que cuando la administración actual, el Estado contaba únicamente con un equipo de atención a incidentes. En dos años, agregó, la AIG incorporó dos herramientas de ciberseguridad, una de más de $3 millones y otra de cerca de un millón, diseñadas para detectar amenazas antes de que se concreten.
El objetivo, según Fábrega, es “saber lo que está pasando antes de que suceda”.
El tema incluso, fue discutido en el Consejo de Gabinete. El administrador de la AIG adelantó que negocia con el Ministerio de Economía y Finanzas recursos adicionales para reforzar esa estrategia.
Ataques en aumento, origen identificado
Los ataques crecen de forma exponencial, según Fábrega, impulsados en parte por el uso de inteligencia artificial de parte de los hackers.
La mayoría, contó, provienen de Asia y Europa. El funcionario confirmó que el gobierno tiene identificados los países, pero prefirió no nombrarlos públicamente.
La motivación más común es financiera. “Los ataques de ransomware buscan tomar datos, encriptarlos y tratar de buscar algún tipo de retorno financiero”, explicó. También añadió existen grupos cuyo único objetivo es interrumpir los servicios del Estado.
Sobre el incidente que involucra a la Caja de Seguro Social, Fábrega fue cauteloso. Confirmó que hay “conocimiento de un grupo que está haciendo una publicación” y que el gobierno trabaja en determinar el alcance, pero invocó la ley de protección de datos para no revelar detalles.
Hackers locales
Fábrega confirmó que existen grupos de hackers locales y que todos los ataques identificados, locales o internacionales, se reportan al Ministerio Público.
“Un ataque ya es una situación de delincuencia”, dijo. Para los casos internacionales, el gobierno trabaja con aliados como Japón y Estados Unidos.
La meta, según el funcionario, es cerrar las principales vulnerabilidades antes de que termine 2026. “Esto es algo de día a día”, reconoció, “todos los días vamos cerrando nuevas ventanas, nuevas vulnerabilidades”.
Atacan a un comercio
El pasado 15 de abril la cadena de almacenes Titán confirmó que fue víctima de un acceso no autorizado a su base de datos.
En un comunicado, la administración de los almacenes informó que el incidente fue detectado el pasado 11 de abril de 2026.
Se informó que el hackeo comprometió la confidencialidad de cierta información, como nombre, cédula de identidad, correo electrónico y número de teléfono celular.
La empresa informó también que contrató especialistas para realizar el análisis forense y tomar los correctivos, reforzando las medidas de seguridad tecnológica para mitigar cualquier impacto.
