La diputada obtuvo el respaldo mayoritario del pleno y dirigirá el Órgano Legislativo en un año marcado por reformas, consensos y desafíos institucionales...
Golpe cibernético en el Registro de Beneficiarios Finales y la UAF: AIG aclara impacto
- 03/07/2026 15:52
Encuentra más de nuestra cobertura en los resultados de búsqueda.
Agrega La Estrella en Google ↗️En menos de siete días, dos instituciones del Estado panameño se vieron obligadas a activar protocolos de seguridad digital tras detectar incidentes que comprometieron la operación de sus plataformas tecnológicas.
La primera ocurrió el martes, 30 de junio, cuando la Unidad de Análisis Financiero (UAF) informó sobre la detección de un incidente de seguridad de la información en sus sistemas.
Tras los hechos, la UAF tomó la decisión de suspender temporalmente todos sus servicios y plataformas tecnológicas.
Después de realizar las evaluaciones, la entidad detalló que hubo un sistema afectado, pero relacionado a una plataforma de carácter no crítico para la continuidad de las operaciones, por lo que las funciones esenciales dentro de la entidad no se vieron comprometidas.
”A la fecha, las verificaciones técnicas realizadas no evidencias afectación a la información administrada por la institución. No obstante, las revisiones y actividades de monitoreo continuarán como parte del proceso institucional”, se lee en el comunicado de la UAF.
La Superintendencia de Sujetos no Financieros (SSNF) informó el 2 de julio de 2026 la suspensión temporal del acceso al Sistema Privado y Único de Registro de Beneficiarios Finales (RUBF).
La medida, según el comunicado oficial, respondió a una alerta de ciberseguridad y busca garantizar la integridad de los sistemas y la confidencialidad de la información.
”El servicio será reestablecido una vez concluyan las verificaciones técnicas y se confirmen que su operación puede realizarse con las garantías de seguridad correspondientes”, indicó la SSNF.
Adolfo Fábrega, admistrador general de la Autoridad de Innovación Gubernamental (AIG) confesó a La Estrella de Panamá que en el caso de la UAF sí se dio una exfiltración de los usuarios del sistema.
Fábrega explicó que dada la protección de ciberseguridad que se tenía, existía una segmentación que permitió que los atacantes no llegaran a la base de información sensitiva y se logró aislar de manera que el impacto se mantuvo únicamente en la información de los usuarios de la plataforma y no de la información financiera per se.
“En la mayoría de los sistemas sensitivos tenemos este tipo de segmentación de manera que si se tiene algún tipo de acceso no autorizado vulnera únicamente información de entrada y no la data sensitiva de las aplicaciones”, justificó el administrador general de la AIG.
Añadió que “continuamos con nuestros proyectos de control preventivo y manejo de incidentes, los cuales han rendido muy buen fruto a la fecha y, aunque no constituyen una garantía de que los incidentes dejen de ocurrir, nos da visibilidad y mayor protección ante el incremento en intentos de ataque”.
Sobre el caso de la SSNF, Fábrega comentó que se trató de una alerta generada por el sistema de monitoreo. Como medida preventiva, dijo, se suspendió temporalmente el servicio mientras se realizaban las verificaciones correspondientes.
“Tras el análisis técnico, se determinó que no se trató de un ataque cibernético ni de un incidente que representara un riesgo inminente. En consecuencia, el servicio será restablecido de manera segura”, sostuvo.
La UAF mediante la Resolución Administrativa No. 006-2026, estableció medidas temporales para salvaguardar la integridad de los sistemas y la información institucional.
Entre las principales disposiciones se encuentran la suspensión temporal de 10 días para la presentación de los reportes de transacciones en efectivo, a través de la plataforma UAF en línea.
Prórroga de 10 días para los requerimiento de información emitidos por la UAF que no hayan podido ser atendidos a la fecha de emisión de la resolución.
La UAF explicó que las Declaraciones Semestrales de Reportes de Transacciones y las Declaraciones Juradas Definitivas mantienen sus términos establecidos.
Los casos del SSNF y la UAF se suman a una lista de otras instituciones que en los últimos meses han sufrido intentos o ataques cibernéticos a sus sistemas.
En mayo, la AIG reconoció que se ha dado un aumento “exponencial” de los intentos de ciberataques contra instituciones públicas, en medio de un escenario global marcado por amenazas digitales cada vez más sofisticadas.
Entre las instituciones afectadas mencionó a la Caja de Seguro Social, el Ministerio de Salud (Minsa), el Ministerio de Economía y Finanzas (MEF), el Ministerio de Trabajo y la plataforma Panamá Emprende.
“El incremento ha sido exponencial. Estamos viendo aumentos de 200%, 300% y hasta 500% en intentos de ataques”, manifestó el administrador de la AIG en conferencia de prensa, quien aclaró que aclaró que estas cifras corresponden a intentos de intrusión y no necesariamente a incidentes exitosos.
Frente al aumento de amenazas, la AIG informó que el Gobierno ha realizado inversiones millonarias para reforzar la protección de plataformas estatales.