Panamá figura entre los países más atacados de la región por ciberdelincuentes
- Manuel Robles Quintero
- hace 6 horas
- 2 Min. de lectura
Autoridades y especialistas alertan sobre el crecimiento de incidentes cibernéticos y la necesidad de mayor resiliencia digital.
La creciente digitalización de los servicios públicos y privados en Panamá ha ampliado tanto las oportunidades económicas como los riesgos asociados a la seguridad informática. En este escenario, los ciberataques han evolucionado hacia tácticas más silenciosas, persistentes y difíciles de detectar.
Según datos de FortiGuard Labs, el área de inteligencia de amenazas de Fortinet, Panamá registró 2.4 mil millones de intentos de ciberataques durante el primer semestre de 2025, posicionándose como el tercer país más atacado de la región. En conjunto, América Latina concentró el 25% de todas las detecciones globales en ese periodo, lo que evidencia un ecosistema criminal cada vez más sofisticado.
De acuerdo con Arturo Torres, director de inteligencia contra amenazas de FortiGuard Labs para América Latina y el Caribe, el atacante inicia su operación con un reconocimiento profundo del objetivo, identificando servicios expuestos, vulnerabilidades y puntos débiles. Ese primer acercamiento rara vez es agresivo: el phishing sigue siendo la vía preferida para ingresar mediante el engaño humano, mientras que los “Initial Access Brokers” ofrecen credenciales robadas listas para usar.
Una vez dentro, comienza lo que Torres denomina “la invasión silenciosa”. El atacante evita instalar programas sospechosos y, en cambio, utiliza herramientas legítimas del sistema para desplazarse sin ser detectado. Su comportamiento se camufla entre el tráfico normal, lo que le permite moverse por la red como si fuera un usuario autorizado y explorar durante semanas sin levantar alertas.
El objetivo varía según el tipo de ciberdelincuente: desde la búsqueda de credenciales y datos personales para fraudes, hasta la extracción de información crítica o la preparación de ataques de ransomware. En los casos más sofisticados, los metadatos internos representan un mapa que permite planificar ofensivas más profundas y disruptivas. La exfiltración de información suele hacerse en fragmentos y a través de canales cifrados para evitar ser detectada.
Aunque estos ataques están diseñados para pasar inadvertidos, existen señales tempranas: escaneos internos inusuales, accesos en horarios atípicos, creación de nuevas cuentas, lentitud del sistema o archivos que desaparecen. Los empleados suelen ser los primeros en notar comportamientos anómalos, por lo que la concientización es clave.
Frente a una intrusión, el protocolo debe ser inmediato y estructurado, iniciando con la detección, seguido por la contención, la erradicación de la amenaza y una recuperación segura. Una preparación robusta —con políticas claras, roles definidos y simulacros— aumenta significativamente la capacidad de respuesta.
Torres enfatiza que la estrategia más efectiva hoy consiste en integrar soluciones de seguridad que operen como un ecosistema unificado. Construir esta arquitectura requiere experiencia especializada y un enfoque proactivo. Por ello, recomienda recurrir a proveedores expertos como Fortinet para diseñar plataformas capaces no solo de responder a los ataques, sino de anticiparse a ellos.