El aumento sostenido de los ataques informáticos en Panamá ha dejado de ser una serie de incidentes aislados para convertirse en una crisis de ciberseguridad.
En el último año, múltiples vulneraciones a sistemas de instituciones públicas han evidenciado la fragilidad de los mecanismos de protección de datos, un hecho que no solo afecta al sector estatal sino también al privado.
Las consecuencias no solo implican riesgos para la información personal de los ciudadanos, sino también pérdidas económicas que ascienden a millones de dólares.
Entidades como el Ministerio de Salud (Minsa), la Caja de Seguro Social (CSS), el Ministerio de Economía y Finanzas (MEF) y la Contraloría General de la República han sido blanco de ataques que han expuesto debilidades estructurales en sus sistemas tecnológicos.
Estos hechos han encendido las alarmas sobre la capacidad del Estado para resguardar información sensible.
La razón
De acuerdo con Eli Faskha, CEO de Soluciones Seguras, existen múltiples factores que explican el incremento de estos ataques. Uno de los principales es que, a nivel global, las vulnerabilidades en los sistemas están siendo detectadas con mayor rapidez.
En este contexto, el uso de la inteligencia artificial ha facilitado el accionar de los ciberdelincuentes, acelerando los procesos de infiltración en redes y sistemas operativos en todo el mundo.
A ello se suma la creciente relevancia geopolítica de Panamá. Temas como el Canal de Panamá y la actividad portuaria han colocado al país en el foco internacional, aumentando su exposición a actores maliciosos que buscan explotar debilidades estratégicas.
Por su parte, el abogado y experto en ciberseguridad José Vega advierte que este escenario exige la implementación de medidas de protección más robustas.
Según explica, aunque diariamente se registran cientos de miles de intentos de ataque, en muchos casos los sistemas logran repelerlos. Sin embargo, subraya que la velocidad y sofisticación de estas amenazas no disminuirán en el futuro.
Uno de los principales problemas, según Vega, radica en que las redes gubernamentales han sido un blanco relativamente fácil debido a deficiencias históricas en materia de ciberseguridad.
Si bien las instituciones han enfocado sus esfuerzos en proteger sus sistemas operativos, han descuidado un componente crítico: las bases de datos de los usuarios.
Pérdidas millonarias
La exposición de esta información representa un riesgo significativo, ya que permite la ejecución de diversos delitos, entre ellos estafas telefónicas, extorsión, suplantación de identidad y fraude financiero.
También podría interesarle leer: Nuevo ‘hackeo’ a comercio en Panamá afecta información de clientes
En este sentido, datos de la Asociación Bancaria de Panamá indican que en 2025 se detectaron intentos o sospechas de fraude por aproximadamente 125 millones de dólares, de los cuales cerca de 20 millones se concretaron.
Faskha explica que el impacto de estas filtraciones depende del tipo de información comprometida. Por ejemplo, si un atacante obtiene un correo electrónico y una contraseña reutilizada en distintos servicios, podría acceder fácilmente a cuentas bancarias u otras plataformas sensibles.
Asimismo, la filtración de datos personales facilita esquemas de phishing altamente sofisticados, en los que los delincuentes utilizan información verificada para generar confianza en sus víctimas. Este tipo de modalidad es conocida como “ataque ciego”.
Frente a este panorama, los especialistas coinciden en que el fortalecimiento de la ciberseguridad en Panamá requiere no solo inversión en tecnología, sino también en capital humano.
La escasez de profesionales capacitados dentro del sector público constituye uno de los principales desafíos. A ello se suma la necesidad de consolidar una cultura de ciberseguridad que permita a las instituciones identificar, evaluar y mitigar riesgos de manera sistemática.
También podría interesarle leer: Suspenden temporalmente la plataforma Empleos Panamá tras intento de hackeo
En cuanto al origen de los ataques, ambos expertos señalan que, en su mayoría, provienen de grupos organizados ubicados fuera del país, principalmente en Asia y Europa. Entre ellos destaca el grupo conocido como “The Gentleman”, vinculado a la filtración de información de la Caja de Seguro Social, y que, según indicios, tendría raíces en el Lejano Oriente.
La magnitud de los datos comprometidos agrava aún más la situación. De acuerdo con Vega, la información sustraída no se limita a registros básicos, sino que incluye documentos sensibles como comprobantes de obligaciones económicas y pagos de jubilaciones.
Esto no solo representa una amenaza directa a la seguridad financiera de los ciudadanos, sino también una violación a su derecho a la privacidad, protegido tanto por la Constitución como por estándares internacionales de derechos humanos.
En este contexto, el desafío para el Estado panameño es claro: fortalecer de manera urgente sus capacidades en ciberseguridad para garantizar la protección de la información y la confianza de los ciudadanos en las instituciones públicas.
Sistemas vulnerados
En septiembre de 2025, el Minsa reportó que su base de datos fue vulnerada por hackers, y se entró en contacto con información sensitiva de personas como nombres de usuarios, contraseñas, correos electrónicos y cédulas de identidad personal.
En este mismo mes, el MEF notificó sobre un intento de hackeo por lo que catalogaron como un “software malicioso” en una de las estaciones de trabajo del ministerio, aunque indicaron que se activaron todos los protocolos de seguridad de manera inmediata y se reforzaron las medidas preventivas en todo el sistema informático para contener la intrusión del programa malicioso.
Seis meses después, en marzo de 2026, la CSS informó sobre la detección de una amenaza de ciberseguridad en su plataforma tecnológica, aunque los servicio web de la institución se mantuvieron operativos.
También podría interesarle leer: Contraloría denuncia hackeo de su cuenta de Instagram
Luego, menos de un mes después la Contraloría General de la República fue víctima de los hackers, una vulneración que incluyó la publicación de imágenes ajenas a la entidad en su cuenta oficial de Instagram.
