Un escudo tecnológico para proteger las instituciones más críticas del país puso en marcha la Autoridad Nacional para la Innovación Gubernamental (AIG) para lo que convocó a los directores de tecnología de todo el aparato estatal.
Ante el incremento global de ataques informáticos, intentos de phishing y amenazas a infraestructuras críticas, la institución realizó el encuentro para coordinar la ejecución inmediata de la nueva hoja de ruta de resiliencia digital de la República de Panamá.
Controles estrictos frente a amenazas sofisticadas
Durante la jornada de trabajo, el subadministrador general de la AIG, el ingeniero Francisco Guinard, junto al director nacional de Ciberseguridad, el ingeniero Adolfo Pons, repasaron con los técnicos del Estado las prioridades operativas de la nueva resolución que establece “Controles Mínimos Requeridos de Protección en Ciberseguridad para los Sistemas Informáticos de las Entidades Públicas”.
El enfoque normativo exige blindar de inmediato el correo institucional y los activos tecnológicos mediante las siguientes acciones clave:
Autenticación multifactor (MFA): Implementación obligatoria para validar las identidades de los funcionarios públicos.
La verificación en dos pasos para accesos remotos y correos institucionales.
Parchado de activos: Actualización masiva de sistemas operativos y servidores del Estado. Mantener servidores y plataformas con actualizaciones y parches de seguridad.
Pruebas de penetración: Evaluaciones externas simuladas para detectar brechas antes que los atacantes.
Utilizar sistemas operativos vigentes y con soporte técnico.
Segmentación de redes: Aislamiento de entornos críticos para frenar el avance de cualquier malware infiltrado.
Llevar un registro actualizado de todos los sistemas y equipos conectados a Internet.
Contar con protección activa contra virus y malware.
Separar los sistemas expuestos a Internet de las redes internas del Estado.
Restringir accesos administrativos desde redes públicas.
Realizar pruebas anuales para detectar vulnerabilidades.
Bloquear páginas web maliciosas o fraudulentas.
Reforzar la seguridad del correo institucional contra phishing y suplantación de identidad.
Blindaje a los servicios ciudadanos
Los expertos gubernamentales hicieron hincapié en que estas medidas preventivas no solo buscan resguardar la soberanía de los datos estatales, sino asegurar la continuidad ininterrumpida de los cientos de trámites y servicios digitales que utiliza la ciudadanía en su día a día.
En lo que va del año han sido blanco de ataques instituciones como Panamá Emprende, Caja de Seguro Social (CSS), el Ministerio de Salud (MINSA), el Ministerio de Economía y Finanzas (MEF) y la cuenta de Instagram de la Contraloría General.
Guinard precisó que este esfuerzo interinstitucional de blindaje eleva el estándar panameño alineándolo con las mejores prácticas internacionales de defensa informática.
Por su parte, Pons concluyó que la sofisticación de los cibercriminales exige una cultura de monitoreo preventivo constante, dejando claro que la seguridad perimetral del Estado ya no puede gestionarse de forma aislada por cada ministerio.
