Panamá expone US$1.881 millones al riesgo cibernético: el desafío es tecnológico y estratégico
- Manuel Robles Quintero
- hace 1 día
- 3 min de lectura
Especialistas advierten que las principales brechas de seguridad en el sector público continúan originándose por vulnerabilidades conocidas, credenciales comprometidas y fallas en la gestión del riesgo.

La creciente digitalización de los servicios públicos y privados ha elevado el nivel de exposición de Panamá frente a las amenazas cibernéticas. De acuerdo con el Perfil Nacional de Riesgo Cibernético, el país tiene un costo potencial asociado al riesgo cibernético de US$1,881 millones, equivalente al 1.98% de su Producto Interno Bruto (PIB), una cifra que refleja el impacto económico que podrían generar incidentes de ciberseguridad sobre sectores críticos de la economía.
Este fue uno de los principales datos presentados durante el Seminario de Actualización en Estrategias de Ciberseguridad para el Sector Público, organizado por SISAP con el aval del Information Risk & Security Institute (IRSI). El encuentro reunió a 65 altos funcionarios y responsables tecnológicos de más de 50 instituciones del Estado para analizar los principales desafíos en materia de ciberseguridad y fortalecer las estrategias de prevención y resiliencia institucional.
Según el análisis compartido durante la jornada, los sectores de retail, gobierno, servicios financieros, manufactura y energía concentran el 61% de la actividad económica nacional y figuran entre los más expuestos a amenazas como ransomware, interrupción de operaciones, robo de información y filtraciones de datos, riesgos que pueden afectar tanto la continuidad operativa como la confianza de ciudadanos y empresas.

Durante la apertura del seminario, Carlos Herrera Cruz, gerente de SISAP Panamá, presentó los hallazgos del Data Breach Investigations Report (DBIR) de Verizon, una de las investigaciones más reconocidas a nivel mundial en materia de incidentes de seguridad, basada en el análisis de más de 31,000 eventos de ciberseguridad y 22,000 brechas confirmadas en 145 países.
Las cifras revelan que la explotación de vulnerabilidades representa el 82% de las brechas de seguridad en las entidades gubernamentales, mientras que el uso de credenciales robadas está presente en el 59% de los incidentes registrados en el sector público. Asimismo, el factor humano continúa siendo uno de los principales riesgos, al estar involucrado en el 69% de las brechas gubernamentales y en el 62% de los incidentes analizados a nivel global.
"Los atacantes no siempre están utilizando herramientas sofisticadas; están entrando, simplemente, por las puertas que dejamos abiertas por falta de visibilidad del inventario de activos digitales, por retrasos en los ciclos de parchado o por configuraciones deficientes", afirmó Herrera Cruz, al destacar la necesidad de fortalecer las prácticas básicas de gestión y protección tecnológica.

Por su parte, Franklin Samqui, especialista en Gestión del Riesgo Cibernético de SISAP, señaló que el crecimiento de los servicios en la nube, el trabajo remoto y la incorporación de inteligencia artificial han incrementado la complejidad de los entornos tecnológicos que administran las instituciones públicas. En ese contexto, explicó que la discusión ya no debe centrarse únicamente en adquirir nuevas herramientas, sino en identificar cuáles son los riesgos que generan mayor impacto y orientar las inversiones hacia su mitigación.
"El reto ya no consiste en preguntarnos qué tecnología comprar, sino qué riesgo queremos reducir y cuánto impacto genera cada inversión. La ciberseguridad está dejando de ser una conversación técnica para convertirse en una conversación sobre gestión del riesgo y resiliencia. Las instituciones no necesitan necesariamente más tecnología; necesitan invertir mejor, donde el riesgo es realmente mayor", destacó Samqui.
Como parte de las estrategias para fortalecer la resiliencia digital del Estado, el seminario también abordó la adopción del NIST Cybersecurity Framework 2.0, un marco internacional que incorpora la gobernanza como un componente central de la gestión de la ciberseguridad. Este modelo busca que las decisiones relacionadas con la protección digital se alineen con los objetivos institucionales, la continuidad de los servicios críticos y una gestión integral del riesgo, aspectos cada vez más relevantes en un escenario donde los ciberataques representan uno de los principales desafíos para las organizaciones públicas y privadas.
