En lo que va de 2026, al menos nueve entidades del Estado panameño han sido blanco de incidentes de ciberseguridad que incluyeron ransomware, robo de información e intrusiones a sistemas críticos, según informó la Autoridad Nacional para la Innovación Gubernamental (AIG) en su comunicado del 11 de mayo. Entre las instituciones afectadas figuran la Caja de Seguro Social, los ministerios de Trabajo, Economía y Finanzas, Salud y Comercio, la Contraloría General de la República y el portal Panamá Emprende.

Aunque las entidades involucradas no han confirmado públicamente qué tipo de datos podrían haber sido comprometidos ni en qué volumen, la naturaleza de estas instituciones —que administran información laboral, fiscal, médica y de identidad de gran parte de la población— plantea una pregunta legítima para cualquier ciudadano: ¿mis datos personales podrían estar circulando en manos equivocadas?

Un riesgo que va más allá de las instituciones

Cuando una entidad gubernamental sufre una intrusión, el daño potencial no se limita a sus sistemas internos. La información que administra el Estado —cédulas, historiales clínicos, registros laborales, datos de contacto— tiene alto valor en mercados ilegales digitales, donde paquetes de datos personales se comercializan para cometer fraudes financieros, suplantación de identidad y extorsión.

Según un informe de la Asociación Bancaria de Panamá correspondiente a 2025, ese año se detectaron intentos de fraude financiero por aproximadamente 125 millones de dólares en el sistema bancario nacional, buena parte vinculados al uso de datos personales obtenidos de forma ilícita.

Uno de los métodos más comunes que aprovechan este tipo de información es el llamado spear phishing: mensajes o llamadas que utilizan datos reales de la víctima —nombre, número de cédula, empleador— para parecer legítimos y obtener acceso a cuentas o credenciales. A diferencia del phishing masivo y genérico, este tipo de engaño es considerablemente más difícil de detectar precisamente porque parece conocerte.

La regla básica sigue siendo válida: ninguna entidad oficial —banco, CSS, ministerio— solicitará tu contraseña, PIN o código de verificación por teléfono, mensaje de texto o correo electrónico.

Medidas concretas que puedes tomar ahora

Independientemente de si tus datos fueron o no comprometidos en alguno de estos incidentes, los especialistas en seguridad digital recomiendan adoptar una postura preventiva:

• Activa las alertas de tu banco para cada movimiento en tus cuentas, sin importar el monto.
• Cambia las contraseñas de tus cuentas más sensibles — correo electrónico, banca en línea y plataformas de servicios del Estado — y evita reutilizar la misma en varios servicios.
• Activa la verificación en dos pasos (2FA) donde esté disponible. Es uno de los controles más efectivos para proteger el acceso a tus cuentas y toma menos de cinco minutos configurarlo.
• Desconfía de mensajes urgentes que te pidan hacer clic en un enlace o confirmar datos, aunque incluyan información real sobre ti.
• Reporta incidentes al CSIRT Nacional a través de cert.pa, o a la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) si consideras que tus datos personales fueron vulnerados.

El contexto regional que explica la urgencia

Panamá no enfrenta este escenario en solitario. De acuerdo con datos del Banco Mundial publicados en 2025, Centroamérica y el Caribe registran la mayor concentración de incidentes cibernéticos por millón de habitantes a nivel global. En el caso panameño, la AIG reportó un incremento del 500% en ciberataques contra instituciones públicas durante el primer trimestre de 2026, en comparación con el mismo período del año anterior.

Ante este panorama, el Gobierno respondió el 11 de mayo con la publicación de la Resolución No. 07 en Gaceta Oficial, que establece por primera vez controles mínimos obligatorios de ciberseguridad para todas las entidades del Estado, con un plazo de 30 días para presentar evidencia de cumplimiento.

La prevención sigue siendo la herramienta más efectiva frente a amenazas que, como muestran estos incidentes, afectan tanto a grandes instituciones como a ciudadanos comunes.

En ESET Panamá acompañamos a empresas y usuarios con soluciones de ciberseguridad diseñadas para anticiparse a las amenazas digitales y proteger lo más importante: su información. Contactanos:

Asesoría especializada: ventas@eset.com.pa - WhatsApp o llamada: +507 202-8484 - Conoce nuestras soluciones: www.eset.com/pa