Ciberseguridad en Panamá

En los últimos años, en nuestro país se habla mucho sobre ciberseguridad, pero ¿Cómo surge la Ciberseguridad?

La ciberseguridad surge como mecanismo de control del ciberriesgo.

Y la podemos definir como el conjunto de técnicas, procedimientos y protocolos encaminados a la protección de la información vinculada a los usuarios de las cibertecnologías. Arroyo et al., (2020).

Esta protección demanda la custodia no solo de la información en sí, sino también de todos los elementos precisos para su correcta gestión. Es decir, la ciberseguridad tiene como objetivo proteger todo tipo de activo o recurso de valor para una persona, empresa u organización.

La ciberseguridad debe combinar de modo equilibrado elementos de seguridad, privacidad y usabilidad.

No es lo mismo guardar información en el disco duro de la computadora de nuestro hogar, que almacenar nuestra información confidencial en la nube de su correo electrónico, de la misma forma que nos conectamos a la red wifi de cualquier restaurante.

El objetivo de un atacante es el de explorar las debilidades asociadas a cualquier dispositivo que esté a su alcance (ordenador, teléfono, tablet) con el fin de sacar provecho a la vulneración de cualquiera de los tres objetivos relacionados con la seguridad: confidencialidad, integridad y disponibilidad (CID)

Según la compañía (TiGO) la ciberseguridad en Panamá requiere mayor divulgación, promoción y análisis.

El Consejo Nacional de Innovación Gubernamental, aprobó mediante resolución N.º 21; del 12 de marzo de 2013 la estrategia nacional de seguridad cibernética y protección de infraestructuras críticas, que tiene pilares como proteger la privacidad, prevenir delitos en el ciberespacio, fortalecer la infraestructura crítica, impulsar una cultura en materia de seguridad, la adopción de estándares, etc.

El 29 de marzo de 2021 entró en vigor la Ley de Protección de Datos Personales en la República de Panamá por medio de la Ley 81 de 26 de marzo de 2019. Esta Ley establece los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales en nuestro país para personas naturales y jurídicas.

La autoridad competente para determinar si un dato carece de fundamento legal y es inexacto es la ANTAI.

Un estudio sobre tendencias en gestión de ciber riesgos y seguridad de la información en América Latina y el Caribe 2019, de Deloitte, muestra que 4 de cada 10 organizaciones sufrieron un incidente de ciberseguridad en los últimos 24 meses.

Para Alvarado, C. (2018). “En lo que respecta a Panamá, el vocero de Frontera Security, advirtió que la mayoría de las empresas no cuentan con el personal y la tecnología adecuada para proteger su información en los diferentes estados donde se procesa y se utiliza". Según el especialista, “En Panamá nos encontramos en un nivel de madurez muy básico en temas de ciberseguridad”.

Según el Ministerio Público, de 2016 a 2021 se muestra un repunte de 421% en los casos de ciberdelitos en Panamá, estos, aumentaron de 2019, sin pandemia, al 2020 con pandemia un 20%.

En el 2021 se presentaron 794 denuncias, de las cuales el 68% eran estafas.

La Ley 14 del 18 de mayo de 2007 del Código Penal de la República de Panamá, en su Título VIII, regula los delitos contra la seguridad informática “Seguridad Jurídica de los Medios Electrónicos”

Panamá, fue el segundo país latinoamericano, luego de República Dominicana en ratificar el convenio Budapest, ya que a través de la Ley 79 del 22 de octubre de 2013 se aprobó el Convenio sobre la Ciberdelincuencia, publicada en Gaceta Oficial 27403-A del 25 de octubre de 2013.

Se han creado algunas organizaciones para brindar apoyo, en el 2011 CSIRT, organismo de la Autoridad Nacional para la Innovación Gubernamental (AIG). CSIRT-Panamá se encarga prevenir e identificar ataques e incidentes de seguridad a los sistemas informáticos de la infraestructura crítica del país.?De tal manera que se alerte a los usuarios a tiempo.

El BID (Banco Interamericano de Desarrollo), en el 2021, publicó un reporte de ciberseguridad 2020 titulado "Riesgos, Avances y el camino a seguir en América Latina y el Caribe", donde afirma que Panamá, Brasil, Uruguay, Colombia y otros países han implementado medidas gubernamentales contra?amenazas de ciberseguridad en el continente, como lo son desarrollar e implementar estrategias nacionales y legales para enfrentar las ciberamenazas y la discusión de estrategias sobre la ciberseguridad en datos personales.

Respecto a las amenazas, cabe precisar que pueden ser originadas por un ataque o ciberataque, por algún tipo de incidencia física (incendio, inundación, etc.) o por un des­cuido o negligencia en el seguimiento de recomendaciones de seguridad (usar en el ordenador del trabajo un pendrive personal). Por otro lado, las amenazas pueden estar origi­nadas en el seno de una organización o tener su origen en el exterior.

El informe de Accenture (2019) señala que, en los próximos cinco años, las empresas del sector privado corren el riesgo de perder alrededor de 5,2 billones de dólares debido a los ciberataques, lo cual es casi el tamaño de las economías de Francia, Italia y España juntas.