Ataques, filtraciones e incidentes informáticos en Panamá
Resumen de los principales incidentes de ciberseguridad divulgados públicamente durante 2025 y lo transcurrido de 2026.
Actualizado: 12 de julio de 2026
Panorama general
Incidentes divulgados en 2026
Unidad de Análisis Financiero suspende sus plataformas
La Unidad de Análisis Financiero informó que detectó un incidente de seguridad y suspendió temporalmente sus plataformas y servicios tecnológicos para realizar labores de verificación, contención y aseguramiento.
En medios de comunicación también se reportó que un atacante había exhibido documentos supuestamente obtenidos de sus sistemas.
Consultar fuente: TVN PanamáDocumentos atribuidos a varias entidades públicas
La AIG inició verificaciones después de que se reportara una posible exposición de documentos vinculados con varias instituciones del Estado en espacios clandestinos de internet.
Debido a que las investigaciones continúan, no debe asumirse que todos los documentos publicados o anunciados sean legítimos.
Consultar fuente: La PrensaPosible filtración de la plataforma Panamá Emprende
El Ministerio de Comercio e Industrias y la AIG investigaron una posible filtración relacionada con la base de datos de Panamá Emprende, luego de que información atribuida a la plataforma fuera anunciada en foros de la web oscura.
El caso representa un riesgo potencial para datos empresariales, registros comerciales e información de contacto.
Consultar fuente: La PrensaAtaque informático contra la Caja de Seguro Social
La Caja de Seguro Social detectó una posible intrusión no autorizada en parte de su plataforma tecnológica. Posteriormente, el Ministerio Público informó que mantenía investigaciones relacionadas con el acceso a correos institucionales.
La institución realizó verificaciones sobre la integridad de los sistemas y aplicó medidas de contención.
Consultar fuente: La PrensaAcceso no autorizado a la base de datos de Almacenes Titán
La cadena de almacenes confirmó que detectó un acceso no autorizado a su base de datos, afectando la confidencialidad de determinada información de clientes.
El caso muestra que los ataques no se limitan al sector público y también afectan a comercios que almacenan datos personales.
Consultar fuente: La PrensaHackeo de la cuenta de Instagram de la Contraloría
La Contraloría General de la República confirmó que su cuenta oficial de Instagram fue comprometida. El incidente evidenció el riesgo de secuestro de cuentas institucionales y publicación no autorizada de contenido.
Este tipo de ataque suele aprovechar contraseñas expuestas, ausencia de autenticación multifactor o sesiones comprometidas.
Consultar fuente: La PrensaIncidentes destacados de 2025
Incidente de ransomware en el Ministerio de Economía y Finanzas
El Ministerio de Economía y Finanzas confirmó un incidente de seguridad después de que el grupo conocido como INC Ransom se atribuyera una intrusión y anunciara la posesión de documentos obtenidos de la institución.
Las autoridades activaron protocolos de seguridad. Las afirmaciones del grupo criminal sobre la cantidad y sensibilidad de los datos debían ser verificadas de forma independiente.
Consultar referencia del incidentePhishing y cuentas comprometidas entre los incidentes más frecuentes
CSIRT Panamá registró 3,700 incidentes reportados durante 2025. Entre las categorías incluidas aparecen phishing, compromiso de cuentas, malware, fraude, divulgación de información, inyección SQL, ransomware, fuerza bruta y explotación de vulnerabilidades.
Consultar estadísticas oficiales de CSIRT PanamáPrincipales patrones observados
- Robo o exposición de credenciales institucionales.
- Acceso no autorizado a bases de datos y correos electrónicos.
- Publicación o venta de información en foros clandestinos.
- Ransomware y amenazas de divulgar documentos robados.
- Secuestro de cuentas oficiales en redes sociales.
- Phishing, suplantación de identidad y fraude digital.
- Explotación de sistemas sin parches o servicios expuestos directamente a internet.
Medidas recomendadas para organizaciones
- Activar autenticación multifactor en correos, VPN, redes sociales y paneles administrativos.
- Aplicar actualizaciones de seguridad y eliminar servicios innecesarios expuestos a internet.
- Mantener copias de seguridad desconectadas, cifradas y probadas.
- Implementar monitoreo centralizado de eventos, EDR y alertas de comportamiento anómalo.
- Revisar permisos, cuentas privilegiadas y accesos de proveedores.
- Capacitar al personal para identificar phishing, archivos sospechosos y solicitudes fraudulentas.
- Contar con un plan de respuesta que defina responsables, contención, recuperación, comunicación y preservación de evidencia.
Reporte de incidentes
Las entidades estatales y organizaciones afectadas pueden coordinar la atención de incidentes con CSIRT Panamá.
Correo oficial publicado: incidentes@cert.pa
Contenido informativo elaborado con reportes públicos de CSIRT Panamá, AIG y medios de comunicación. Los casos bajo investigación pueden cambiar conforme las autoridades publiquen nuevos resultados.