AIG admite vulnerabilidades estatales ante crisis de ciberataques

Panamá enfrenta una crisis de ciberseguridad sin precedentes que ha puesto en jaque la integridad de los datos de miles de ciudadanos. En medio de este escenario, la Autoridad Nacional para la Innovación Gubernamental (AIG) reconoció abiertamente la existencia de brechas en los sistemas estatales, mientras surge un complejo entramado que vincula a un proveedor tecnológico común con diversas instituciones afectadas.

Adolfo Fábrega García de Paredes, administrador general de la AIG, admitió este 6 de mayo la fragilidad de la infraestructura actual: “Sabemos que hay vulnerabilidades. En este momento el gobierno nacional está cerrando vulnerabilidades que ya tenemos identificadas”. Según el funcionario, este proceso es una carrera contra el tiempo en una superficie de ataque que supera el medio millón de dispositivos electrónicos.

El funcionario explicó que las fallas se identifican en una red que supera los 500,000 dispositivos, en un contexto donde la digitalización avanza más rápido que la capacidad de protección.

La falta de claridad institucional choca directamente con el Decreto Ejecutivo 285 de 2021. Esta normativa, que regula la Protección de Datos Personales en Panamá, establece en sus artículos 37 y 38 la obligación estricta de notificar las violaciones de seguridad a la autoridad competente (Antai) y a los titulares de los datos, documentando detalladamente los hechos y sus efectos.

Fábrega advirtió que la modernización del Estado conlleva un riesgo intrínseco: “Todos los días hay un riesgo incluso mayor, porque entre más digitalizamos el Estado, mayor es el riesgo”.

Mientras el gobierno intenta “cerrar las ventanas”, información sensible —que incluye historiales médicos y datos financieros— ya circula en la dark web, dejando a millones de panameños vulnerables ante redes de extorsión y fraude.