Economía

AIG admite vulnerabilidades estatales ante crisis de ciberataques

FILTRACIÓN DE DATOS
CSS: Caja de Seguro Social
Ciberseguridad
Hacker
MINSA: Ministerio de Salud
Adolfo Fábrega García
Radimagen
Melo
San Felipe Neri
Medic CAPA
Maxia Latam
Plataformas digitales del Estado enfrentan vulnerabilidades en seguridad. DepositPhotos
Por
Mileika Lasso

  • 06/05/2026 16:39

La AIG reconoce fallas en seguridad digital en Panamá mientras instituciones evaden responsabilidad sobre filtraciones masivas de datos ciudadanos tras ‘hackeo’

Panamá enfrenta una crisis de ciberseguridad sin precedentes que ha puesto en jaque la integridad de los datos de miles de ciudadanos. En medio de este escenario, la Autoridad Nacional para la Innovación Gubernamental (AIG) reconoció abiertamente la existencia de brechas en los sistemas estatales, mientras surge un complejo entramado que vincula a un proveedor tecnológico común con diversas instituciones afectadas.

Adolfo Fábrega García de Paredes, administrador general de la AIG, admitió este 6 de mayo la fragilidad de la infraestructura actual: “Sabemos que hay vulnerabilidades. En este momento el gobierno nacional está cerrando vulnerabilidades que ya tenemos identificadas”. Según el funcionario, este proceso es una carrera contra el tiempo en una superficie de ataque que supera el medio millón de dispositivos electrónicos.

El funcionario explicó que las fallas se identifican en una red que supera los 500,000 dispositivos, en un contexto donde la digitalización avanza más rápido que la capacidad de protección.

El factor del proveedor común y la reacción del Minsa

El foco de la controversia apunta a un proveedor de soluciones tecnológicas —específicamente de sistemas de seguridad y portales de resultados— que presta servicios a por lo menos cuatro entidades, tanto públicas como privadas, que han sufrido filtraciones recientes.

La magnitud del caso obligó al Minsa a emitir una aclaratoria inusual para desmarcarse de la compañía señalada: “El Ministerio de Salud (Minsa) informa a la población en general que no mantiene relación contractual ni es cliente de la empresa (...)”. No obstante, la institución figura en el listado de clientes del sitio web de dicha proveedora. El Minsa insistió en que sus expedientes clínicos se mantienen seguros.

En contraste, la Caja de Seguro Social (CSS) y la clínica privada MiniMed sí reconocieron incidencias que requirieron protocolos de contención. Mientras tanto, otras entidades como Radimagen y Hospital Brisas, también vinculadas al mismo ecosistema tecnológico, han guardado silencio absoluto sin emitir posturas en sus plataformas oficiales.

Opacidad frente a la Ley de Protección de Datos

La falta de claridad institucional choca directamente con el Decreto Ejecutivo 285 de 2021. Esta normativa, que regula la Protección de Datos Personales en Panamá, establece en sus artículos 37 y 38 la obligación estricta de notificar las violaciones de seguridad a la autoridad competente (Antai) y a los titulares de los datos, documentando detalladamente los hechos y sus efectos.

Fábrega advirtió que la modernización del Estado conlleva un riesgo intrínseco: “Todos los días hay un riesgo incluso mayor, porque entre más digitalizamos el Estado, mayor es el riesgo”.

Mientras el gobierno intenta “cerrar las ventanas”, información sensible —que incluye historiales médicos y datos financieros— ya circula en la dark web, dejando a millones de panameños vulnerables ante redes de extorsión y fraude.