Ciberseguridad 2026 Panamá
Página 15 visitas 12/07/2026 14:27 Actualizado 12/07/2026 10:59

Ciberseguridad 2026 Panamá

Resumen de los principales incidentes de ciberseguridad divulgados públicamente durante 2025 y lo transcurrido de 2026.

CIBERSEGURIDAD EN PANAMÁ

Ataques, filtraciones e incidentes informáticos en Panamá

Resumen de los principales incidentes de ciberseguridad divulgados públicamente durante 2025 y lo transcurrido de 2026.

Actualizado: 12 de julio de 2026

Importante: algunos casos permanecen bajo investigación. Una publicación en foros clandestinos o la atribución de un grupo criminal no demuestra por sí sola que toda la información reclamada sea auténtica.

Panorama general

3,700
incidentes reportados al CSIRT Panamá durante 2025.
5+
ataques de potencial alto impacto confirmados por la AIG durante los primeros meses de 2026.
2,400 millones
de intentos de ciberataque registrados durante el primer semestre de 2025, según información divulgada por Fortinet.

Incidentes divulgados en 2026

JULIO 2026 · BAJO INVESTIGACIÓN

Unidad de Análisis Financiero suspende sus plataformas

La Unidad de Análisis Financiero informó que detectó un incidente de seguridad y suspendió temporalmente sus plataformas y servicios tecnológicos para realizar labores de verificación, contención y aseguramiento.

En medios de comunicación también se reportó que un atacante había exhibido documentos supuestamente obtenidos de sus sistemas.

Consultar fuente: TVN Panamá
JULIO 2026 · PRESUNTA FILTRACIÓN

Documentos atribuidos a varias entidades públicas

La AIG inició verificaciones después de que se reportara una posible exposición de documentos vinculados con varias instituciones del Estado en espacios clandestinos de internet.

Debido a que las investigaciones continúan, no debe asumirse que todos los documentos publicados o anunciados sean legítimos.

Consultar fuente: La Prensa
MAYO 2026 · INVESTIGACIÓN ABIERTA

Posible filtración de la plataforma Panamá Emprende

El Ministerio de Comercio e Industrias y la AIG investigaron una posible filtración relacionada con la base de datos de Panamá Emprende, luego de que información atribuida a la plataforma fuera anunciada en foros de la web oscura.

El caso representa un riesgo potencial para datos empresariales, registros comerciales e información de contacto.

Consultar fuente: La Prensa
ABRIL 2026 · INTRUSIÓN INVESTIGADA

Ataque informático contra la Caja de Seguro Social

La Caja de Seguro Social detectó una posible intrusión no autorizada en parte de su plataforma tecnológica. Posteriormente, el Ministerio Público informó que mantenía investigaciones relacionadas con el acceso a correos institucionales.

La institución realizó verificaciones sobre la integridad de los sistemas y aplicó medidas de contención.

Consultar fuente: La Prensa
11 DE ABRIL DE 2026 · COMERCIO PRIVADO

Acceso no autorizado a la base de datos de Almacenes Titán

La cadena de almacenes confirmó que detectó un acceso no autorizado a su base de datos, afectando la confidencialidad de determinada información de clientes.

El caso muestra que los ataques no se limitan al sector público y también afectan a comercios que almacenan datos personales.

Consultar fuente: La Prensa
12 DE ABRIL DE 2026 · CUENTA COMPROMETIDA

Hackeo de la cuenta de Instagram de la Contraloría

La Contraloría General de la República confirmó que su cuenta oficial de Instagram fue comprometida. El incidente evidenció el riesgo de secuestro de cuentas institucionales y publicación no autorizada de contenido.

Este tipo de ataque suele aprovechar contraseñas expuestas, ausencia de autenticación multifactor o sesiones comprometidas.

Consultar fuente: La Prensa

Incidentes destacados de 2025

SEPTIEMBRE 2025 · RANSOMWARE

Incidente de ransomware en el Ministerio de Economía y Finanzas

El Ministerio de Economía y Finanzas confirmó un incidente de seguridad después de que el grupo conocido como INC Ransom se atribuyera una intrusión y anunciara la posesión de documentos obtenidos de la institución.

Las autoridades activaron protocolos de seguridad. Las afirmaciones del grupo criminal sobre la cantidad y sensibilidad de los datos debían ser verificadas de forma independiente.

Consultar referencia del incidente
BALANCE DE 2025

Phishing y cuentas comprometidas entre los incidentes más frecuentes

CSIRT Panamá registró 3,700 incidentes reportados durante 2025. Entre las categorías incluidas aparecen phishing, compromiso de cuentas, malware, fraude, divulgación de información, inyección SQL, ransomware, fuerza bruta y explotación de vulnerabilidades.

Consultar estadísticas oficiales de CSIRT Panamá

Principales patrones observados

  • Robo o exposición de credenciales institucionales.
  • Acceso no autorizado a bases de datos y correos electrónicos.
  • Publicación o venta de información en foros clandestinos.
  • Ransomware y amenazas de divulgar documentos robados.
  • Secuestro de cuentas oficiales en redes sociales.
  • Phishing, suplantación de identidad y fraude digital.
  • Explotación de sistemas sin parches o servicios expuestos directamente a internet.

Medidas recomendadas para organizaciones

  1. Activar autenticación multifactor en correos, VPN, redes sociales y paneles administrativos.
  2. Aplicar actualizaciones de seguridad y eliminar servicios innecesarios expuestos a internet.
  3. Mantener copias de seguridad desconectadas, cifradas y probadas.
  4. Implementar monitoreo centralizado de eventos, EDR y alertas de comportamiento anómalo.
  5. Revisar permisos, cuentas privilegiadas y accesos de proveedores.
  6. Capacitar al personal para identificar phishing, archivos sospechosos y solicitudes fraudulentas.
  7. Contar con un plan de respuesta que defina responsables, contención, recuperación, comunicación y preservación de evidencia.

Reporte de incidentes

Las entidades estatales y organizaciones afectadas pueden coordinar la atención de incidentes con CSIRT Panamá.

Correo oficial publicado: incidentes@cert.pa

Contenido informativo elaborado con reportes públicos de CSIRT Panamá, AIG y medios de comunicación. Los casos bajo investigación pueden cambiar conforme las autoridades publiquen nuevos resultados.