Panamá enfrenta un creciente desafío en materia de ciberseguridad. El costo potencial del riesgo cibernético para el país asciende a US$1,881 millones, equivalente al 1.98% del Producto Interno Bruto (PIB), de acuerdo con el Perfil Nacional de Riesgo Cibernético presentado durante el Seminario de Actualización en Estrategias de Ciberseguridad para el Sector Público, organizado por SISAP con el aval del Information Risk & Security Institute (IRSI).
La cifra pone de relieve el impacto económico que podrían generar los ciberataques sobre instituciones públicas y sectores estratégicos de la economía, en un entorno donde la transformación digital avanza con rapidez, pero también lo hacen las amenazas informáticas.
Gobierno, banca y comercio entre los sectores más expuestos
El análisis presentado durante el encuentro revela que los sectores de comercio minorista (retail), gobierno, servicios financieros, manufactura y energía concentran el 61% de la actividad económica nacional y figuran entre los más vulnerables frente a incidentes de seguridad informática.
Entre las principales amenazas identificadas destacan los ataques de ransomware, la interrupción de operaciones, el robo de información y las filtraciones de datos, riesgos que pueden afectar tanto la continuidad de los servicios públicos como la confianza de ciudadanos e inversionistas.
Las vulnerabilidades siguen siendo el principal punto de entrada
Durante el seminario, Carlos Herrera Cruz, gerente de SISAP Panamá, presentó los principales hallazgos del Data Breach Investigations Report (DBIR) de Verizon, uno de los estudios internacionales más reconocidos sobre incidentes de ciberseguridad, elaborado a partir del análisis de más de 31,000 incidentes y 22,000 brechas confirmadas en 145 países.
Según los datos expuestos, el 82% de las brechas de seguridad en el sector gubernamental se origina por la explotación de vulnerabilidades conocidas. Además, el uso de credenciales robadas está presente en el 59% de los incidentes registrados en instituciones públicas.
El estudio también evidencia la importancia del factor humano: el 62% de las brechas de seguridad a nivel mundial involucran errores de personas, porcentaje que aumenta al 69% cuando se trata del sector público.
“Los atacantes no siempre están utilizando herramientas sofisticadas; están entrando, simplemente, por las puertas que dejamos abiertas por falta de visibilidad del inventario de activos digitales, por retrasos en los ciclos de parchado o por configuraciones deficientes”, advirtió Herrera Cruz.
La inversión debe enfocarse en reducir riesgos
Otro de los temas abordados fue la necesidad de replantear la forma en que las instituciones públicas destinan recursos a la ciberseguridad.
Para Franklin Samqui, especialista en Gestión del Riesgo Cibernético de SISAP, la discusión ya no debe centrarse exclusivamente en adquirir nuevas herramientas tecnológicas, sino en identificar los riesgos más críticos y priorizar las inversiones con mayor impacto.
“El reto ya no consiste en preguntarnos qué tecnología comprar, sino qué riesgo queremos reducir y cuánto impacto genera cada inversión”, explicó.
Añadió que la ciberseguridad ha dejado de ser un asunto exclusivamente técnico para convertirse en una cuestión estratégica de gestión del riesgo y resiliencia institucional.
Gobernanza y resiliencia, los nuevos pilares
Durante la jornada también se presentó el NIST Cybersecurity Framework 2.0, una actualización del reconocido marco internacional desarrollado por el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST).
El modelo incorpora la gobernanza como uno de los pilares fundamentales de la estrategia de seguridad digital, promoviendo que las decisiones relacionadas con ciberseguridad estén alineadas con la gestión de riesgos, la continuidad operativa y los objetivos institucionales.
La adopción de este tipo de estándares internacionales cobra especial relevancia para las entidades públicas, cuya transformación digital ha incrementado el uso de servicios en la nube, el trabajo remoto, la inteligencia artificial y otras tecnologías que amplían la superficie de exposición frente a ataques.
Un desafío económico y de seguridad nacional
Más allá de los daños tecnológicos, los especialistas coinciden en que la ciberseguridad se ha convertido en un componente clave para la estabilidad económica y la competitividad del país.
La digitalización de los servicios gubernamentales, financieros y empresariales implica que un incidente de gran escala podría generar pérdidas millonarias, afectar la prestación de servicios esenciales y deteriorar la confianza en las instituciones.
En ese contexto, fortalecer las capacidades de prevención, detección y respuesta deja de ser únicamente una prioridad tecnológica para convertirse en una política de Estado orientada a proteger la economía digital y garantizar la continuidad de los servicios críticos que sostienen el funcionamiento del país.
