Panamá figura entre los países con más datos filtrados en la ‘dark web’

La crisis de seguridad digital en Panamá escaló a niveles internacionales. Durante mayo de 2026, el país se consolidó como uno de los 11 territorios de América Latina más afectados por una ola masiva de ciberataques y fugas de información en foros clandestinos de la dark web. Un análisis especializado de la firma de ciberseguridad Vecert Analyzer reveló que la región sufrió una exposición conjunta superior a los 512 millones de registros y 68 terabytes de datos, impulsada por al menos 85 actores de amenazas activos.

En este panorama regional, Panamá acumuló un volumen aproximado de 1.17 terabytes de datos comprometidos, lo que representa el 6% del total de los incidentes críticos registrados en el continente. La filtración local no discriminó sectores e impactó de forma directa tanto a plataformas del sector financiero corporativo como a infraestructuras de atención médica privada.

La cronología de incidentes críticos detallada en el informe de inteligencia situó los eventos más severos de Panamá en el transcurso del mes. Entre los objetivos vulnerados destacó el entorno del Sistema Bancario Softbank el pasado 11 de mayo, un hecho que compromete estructuras corporativas y financieras.

Asimismo, el sector salud continuó bajo el asedio de los atacantes informáticos. Tras el precedente del hackeo masivo a la Caja de Seguro Social (CSS), los registros del mercado negro revelaron afectaciones directas a las plataformas de MiniMed Panamá y a la red de Radimagen el pasado 2 y 3 de mayo, respectivamente. De igual forma, el reporte incluyó incidentes tecnológicos en el Parque Eólico Toabré el 9 de mayo y en el portal Ch-panamericana.com el 2 de mayo.

A inicios de mes, el administrador general de la Autoridad Nacional para la Innovación Gubernamental (AIG), Adolfo Fábrega García de Paredes, reconoció la complejidad técnica del escenario que enfrentan las plataformas del Estado al señalar: “Sabemos que hay vulnerabilidades. En este momento el gobierno nacional está cerrando vulnerabilidades que ya tenemos identificadas”. El funcionario detalló que esta contención abarca una superficie que supera el medio millón de dispositivos en el país.

A pesar de la gravedad de las filtraciones mapeadas por Vecert Analyzer, la respuesta de las entidades afectadas en el país se mantiene desigual. Mientras MiniMed y la CSS emitieron comunicados preventivos en semanas previas, corporaciones también de servicios de salud privada han guardado silencio en sus canales oficiales. Por su parte, el Ministerio de Salud (Minsa) emitió aclaratorias para desmarcarse contractualmente de firmas tecnológicas proveedoras de los sistemas afectados, asegurando que sus expedientes clínicos están a salvo.

Los analistas de Vecert Analyzer advirtieron un cambio de paradigma en el ecosistema criminal que opera en América Latina. Los grupos de ciberdelincuentes ya no actúan con el único fin de obtener una monetización rápida o recompensas inmediatas por el secuestro de plataformas. La tendencia actual apunta a la edificación de bases de datos masivas de identidad digital, registros médicos completos, información biométrica y credenciales de acceso persistente.

De acuerdo con el informe, estos datos robados operan ahora como “activos estratégicos reutilizables”. Esto significa que la información de los panameños rematada en foros clandestinos servirá de insumo para planificar futuras campañas de extorsión, espionaje y fraudes financieros automatizados.

Los principales vectores utilizados por los atacantes para vulnerar los sistemas incluyeron la explotación de APIs inseguras, el robo de credenciales mediante software malicioso (infostealers), fallas de control de acceso (IDOR) y la venta de accesos iniciales VPN o RDP en mercados negros. Las proyecciones para junio de 2026 anticipan un incremento sostenido de ataques dirigidos de manera específica a plataformas biométricas, sistemas hospitalarios y proveedores regionales de software como servicio (SaaS).

El impacto en Panamá forma parte de un engranaje continental donde economías más grandes sufrieron pérdidas masivas de información estructural. De acuerdo con el gráfico de distribución amenazas cibernéticas (CTI) y monitoreo de la dark web de Vecert Analyzer, México lideró la lista de vulnerabilidades al concentrar el 28% de los casos de la región, lo que significó la pérdida de 23.7 terabytes de información. Los atacantes extrajeron bases de datos de alta sensibilidad, incluyendo la plataforma biométrica ciudadana (CURP), datos clínicos del Instituto Mexicano del Seguro Social (IMSS) y más de 5.9 millones de registros financieros del banco Banorte.

Chile ocupó el segundo lugar de afectación continental con el 20% de los incidentes y 16.3 terabytes de información expuesta en la dark web. El ecosistema criminal en el país suramericano apuntó directamente a los servidores del Servicio Electoral (Servel Chile), la Tesorería General de la República y los sistemas informáticos de la Armada de Chile.

La tendencia hacia el secuestro de datos clínicos e identidades ciudadanas se replicó con extrema agresividad en Argentina y Ecuador. En territorio argentino, que acumuló el 15% de la crisis regional (11.8 TB), el Ministerio de Salud sufrió el compromiso de 52 millones de registros en un solo evento, mientras que el Hospital Italiano vio expuestos los historiales médicos de 1.3 millones de pacientes. Por su parte, Ecuador (10% del total regional) registró la sustracción de 14.8 millones de datos y más de 10.6 millones de imágenes del registro civil (Digercic).

En el Cono Sur y el Caribe, los datos de Uruguay y Venezuela evidencian que ninguna infraestructura quedó fuera del alcance de los 85 actores de amenazas identificados. Uruguay (7%) enfrentó la exposición de datos de identidad civil de 5.8 millones de ciudadanos, mientras que en Venezuela (6%), los piratas informáticos liberaron un paquete de 670 gigabytes de información de seguridad perteneciente al Ejército de Venezuela, acumulada entre los años 2021 y 2026. Esta coincidencia geográfica de ataques simultáneos confirma que las redes criminales operan mediante campañas unificadas a nivel global.