Moisés Cohen, presidente del Consejo de Servicios Internacionales de Panamá, desglosa la importancia de la Ley de Sustancia Económica como la llave para...
- 06/05/2026 16:39
Reportes vinculan sistemas de Maxia Latam con entidades afectadas por filtraciones de datos en medio de fallas en ciberseguridad estatal
Los recientes incidentes de ciberseguridad en Panamá no solo evidencian vulnerabilidades en plataformas digitales del Estado y del sector privado, sino que también abren cuestionamientos sobre los proveedores tecnológicos utilizados por estas instituciones.
Informes y análisis difundidos en mayo de 2026 señalan una posible conexión entre la empresa Maxia Latam y varias entidades que han reportado incidentes o filtraciones de datos. La relación no ha sido confirmada oficialmente, pero surge a partir del uso de sistemas o plataformas vinculadas a esta compañía.
Maxia Latam, con sede en la Ciudad del Saber, figura como proveedora de soluciones tecnológicas para múltiples instituciones públicas y privadas. Hasta el momento, no ha emitido una postura frente a los señalamientos.
Una cadena de alertas que anticipaba la crisis
Los eventos recientes se insertan en una secuencia de incidentes que, desde 2025, muestran debilidades persistentes en la protección de datos en Panamá:
6 de octubre de 2025: filtración de 15 millones de registros de una plataforma de microcréditos, con datos personales completos.
2 de enero de 2026: alerta sobre supuesta exposición total de base de datos del Ministerio de Salud, con información médica y ciudadana (no confirmada).
10 de febrero de 2026: presunta filtración de datos en la Universidad Nacional de Panamá.
15 de febrero de 2026: brecha en Zinli con más de 50,000 usuarios afectados.
27 de marzo de 2026: la CSS reporta posible intrusión y activa protocolos.
17 de abril de 2026: se confirma filtración masiva de datos de asegurados de la CSS, incluyendo historiales médicos.
2 de mayo de 2026: MiniMed informa incidencia técnica en su portal de imagenología operado por un proveedor externo.
6 de mayo de 2026: el Ministerio de Salud niega vínculos con Maxia Latam y descarta vulneraciones en sus sistemas.
Esta secuencia de un proveerdor de l análisis crítico y la investigación de adversarios en ciberataques refleja un patrón en el que distintos sectores —financiero, educativo, salud y gubernamental— han sido impactados.
Algunos de los clientes de Maxia Latam que figuran en su sitio web son: Ministerio de Gobierno (Mingob), Caja de Seguro Social (CSS), ENSA, Electrónica Médica, Ministerio de Salud (Minsa), Ingeniería RM, Ministerio de Desarrollo Social (Mides), Hospital Brisas, Centro Radiológico Metropolitano, Radimagen, Secretaría Nacional de Discapacidad (Senadis), CliniLab, Pacífica Salud, MiniMed, Cable & Wireless Panamá, Vítae Health Services, Hospital Santa Fe, Instituto Oncólogico Nacional (ION).
También aparcen en su lista: Secretaria Nacional de Ciencia Tecnología e innovación (Senacyt), Instituto Nacional de Formación Profesional y Capacitación para el Desarrollo Humano (Inadeh), Medic CAPA, Todo Salud, Clínica Hospital San Judas Bautista, Aeropuerto Internacional de Tocumen, S.A. (Aitsa), Empresa Panameña de Alimentos (EPA), Hospital Santo Tomás (HST), Centro Médico del Caribe, Alta Plaza Mall, Centro Médico Mae Lewis, San Felipe Neri, The Santa María Hotel Golf & Resort, Toledano, Melo, Bahía Motors Group, Motores Japoneses, S.A.S., Ciudad del Saber, Constructora Riga Service, Conexsol Rethink Energy, TK Elevator.
Respuestas fragmentadas y vacíos de información
Las instituciones han reaccionado de forma desigual. Mientras algunas confirmaron incidentes o activaron protocolos, otras no han emitido pronunciamientos públicos, pese a aparecer vinculadas en reportes o como usuarias de sistemas tecnológicos cuestionados.
El Ministerio de Salud marcó distancia al asegurar que no es cliente de Maxia Latam y que no ha sufrido vulneraciones. Lo anterior difiere con la alerta de Vecert del 2 de enero de 2026 y previo a ese caso el 6 de octubre de 2025.
En contraste, la CSS y MiniMed reconocieron situaciones que requirieron acciones de contención, aunque con información limitada sobre el alcance real de los incidentes. En tanto, Radimagen ni Hospital Brisas han emitido en sus platafomas o redes alguna postura del tema.
Gobierno admite vulnerabilidades en sistemas estatales
Desde el Gobierno, la Autoridad Nacional para la Innovación Gubernamental (AIG) reconoce que existen debilidades en la infraestructura digital del Estado.
“Sabemos que hay vulnerabilidades. En este momento el gobierno nacional está cerrando vulnerabilidades que ya tenemos identificadas”, afirmó Adolfo Fábrega García de Paredes, administrador general de la AIG.
El funcionario explicó que las fallas se identifican en una red que supera los 500,000 dispositivos, en un contexto donde la digitalización avanza más rápido que la capacidad de protección.
“Todos los días hay un riesgo incluso mayor, porque entre más digitalizamos el Estado, mayor es el riesgo”, señaló.
Además, indicó que el aumento de ataques responde también a una reacción de actores internacionales ante los esfuerzos por cerrar brechas de seguridad.
Obligaciones legales bajo escrutinio
El Decreto Ejecutivo No. 285 de 2021 obliga a las entidades a notificar y documentar cualquier violación de datos personales. Sin embargo, la información pública disponible en varios de los casos recientes no detalla con claridad el tipo de datos comprometidos ni el alcance de las filtraciones.
Esto plantea interrogantes sobre los niveles de transparencia y el cumplimiento de las normas vigentes en materia de protección de datos que fiscaliza la Autoridad Nacional de Transparencia y Acceso a la Información (Antai).
Datos sensibles en riesgo
Las filtraciones reportadas incluyen información médica, financiera y personal, lo que incrementa el riesgo de fraudes, suplantación de identidad y extorsión.
Expertos han advertido que, una vez divulgada en internet, la información puede circular de forma indefinida y ser utilizada con fines delictivos.
Lo Nuevo
