Moisés Cohen, presidente del Consejo de Servicios Internacionales de Panamá, desglosa la importancia de la Ley de Sustancia Económica como la llave para...
- 07/05/2026 00:00
La AIG reconoce fallas en seguridad digital en Panamá mientras instituciones evaden responsabilidad sobre filtraciones masivas de datos ciudadanos tras ‘hackeo’
Panamá enfrenta una crisis de ciberseguridad sin precedentes que ha puesto en jaque la integridad de los datos de miles de ciudadanos. En medio de este escenario, la Autoridad Nacional para la Innovación Gubernamental (AIG) reconoció abiertamente la existencia de brechas en los sistemas estatales, mientras surge un complejo entramado que vincula a un proveedor tecnológico común con diversas instituciones afectadas.
Adolfo Fábrega García de Paredes, administrador general de la AIG, admitió este 6 de mayo la fragilidad de la infraestructura actual: “Sabemos que hay vulnerabilidades. En este momento el gobierno nacional está cerrando vulnerabilidades que ya tenemos identificadas”. Según el funcionario, este proceso es una carrera contra el tiempo en una superficie de ataque que supera el medio millón de dispositivos electrónicos.
El funcionario explicó que las fallas se identifican en una red que supera los 500,000 dispositivos, en un contexto donde la digitalización avanza más rápido que la capacidad de protección.
El factor del proveedor común y la reacción del Minsa
El foco de la controversia apunta a un proveedor de soluciones tecnológicas —específicamente de sistemas de seguridad y portales de resultados— que presta servicios a por lo menos cuatro entidades, tanto públicas como privadas, que han sufrido filtraciones recientes.
La magnitud del caso obligó al Ministerio de Salud (Minsa) a emitir una aclaratoria inusual para desmarcarse de la compañía señalada: “El Ministerio de Salud (Minsa) informa a la población en general que no mantiene relación contractual ni es cliente de la empresa Maxia Soluciones Integrales”. No obstante, la institución figura en el listado de clientes del sitio web de dicha proveedora. El Minsa insistió en que sus expedientes clínicos se mantienen seguros.
En contraste, la Caja de Seguro Social (CSS) y la clínica privada MiniMed sí reconocieron incidencias que requirieron protocolos de contención. Mientras tanto, otras entidades como Radimagen y Hospital Brisas, también vinculadas al mismo ecosistema tecnológico, han guardado silencio absoluto sin emitir posturas en sus plataformas oficiales.
Opacidad frente a la Ley de Protección de Datos
La falta de claridad institucional choca directamente con el Decreto Ejecutivo 285 de 2021. Esta normativa, que regula la Protección de Datos Personales en Panamá, establece en sus artículos 37 y 38 la obligación estricta de notificar las violaciones de seguridad a la autoridad competente (Antai) y a los titulares de los datos, documentando detalladamente los hechos y sus efectos.
Fábrega advirtió que la modernización del Estado conlleva un riesgo intrínseco: “Todos los días hay un riesgo incluso mayor, porque entre más digitalizamos el Estado, mayor es el riesgo”. Mientras el gobierno intenta “cerrar las ventanas”, información sensible —que incluye historiales médicos y datos financieros— ya circula en la dark web, dejando a millones de panameños vulnerables ante redes de extorsión y fraude.
Lo Nuevo
