AIG: 'Data confidencial no ha sido comprometida'

La Autoridad Nacional para la Innovación Gubernamental (AIG) confirmó que cinco instituciones del Estado han sido víctimas de incidentes cibernéticos de alto impacto en los últimos días, sin comprometer los datos personales y sensibles de los ciudadanos, ya que la información sustraída es de dominio público.

Las entidades afectadas fueron: la Caja de Seguro Social y los ministerios de Trabajo y Desarrollo Laboral, Comercio e Industrias, Economía y Finanzas, y Salud.

La jefa del Equipo de Respuesta a Incidentes de Seguridad de la Información (CSIRT), Silvia Batista, aclaró que ninguna de las entidades impactadas tiene el mismo proveedor de servicios; por tanto, lo ocurrido fue coincidencia.

El motivo principal de estos ataques, según Adolfo Fábrega, administrador de la AIG, es financiero: los ciberdelincuentes, mayormente del extranjero, sustraen las bases de datos para exigir una remuneración económica que, en el caso de Panamá, asciende a cientos de miles de dólares.

Sin embargo, el Gobierno panameño no ha accedido a esta modalidad de extorsión porque la "data no es confidencial"; cualquier ciudadano tiene acceso a ella.

"El Gobierno no entrará en negociación ni ha sido partícipe de pago alguno en términos de recuperación de datos extraídos", subrayó.

Indicó que, hasta el momento, se desconoce quiénes están detrás de estas organizaciones internacionales, pero quienes han sido identificados como posibles responsables a nivel local han sido denunciados ante el Ministerio Público para que realice las investigaciones correspondientes.'

39

segundos, tiempo estimado en que se produce un ataque cibernético según organismos internacionales.

 

5

entidades del Estado han sido vulneradas por ciberdelincuentes internacionales.

 

Fábrega mencionó que lo sucedido con la cuenta de Instagram de la Contraloría no está bajo su jurisdicción; no obstante, se les ha recomendado a todas las dependencias del Estado redoblar sus medidas de ciberseguridad para evitar que estos hechos vuelvan a repetirse.

Ante dicho escenario, la AIG, ha puesto en marcha un plan de acción para fortalecer sus sistemas informáticos que consiste en reforzar el equipo de respuesta ante estos ataques, la creación del Centro de Operaciones de Ciberseguridad del Estado (SOC gubernamental) para monitorear continuamente y en tiempo real los sistemas informáticos e implementar la utilización de inteligencia artificial para detectar comportamientos sospechosos, entre otras.

Estas medidas se implementarán, en primera instancia, en las 15 entidades que la AIG ha identificado como prioritarias debido a que tienen un impacto directo en la vida de los panameños o en la vulnerabilidad de sus datos confidenciales, entre las que se encuentran: el Aeropuerto de Tocumen, el Ministerio de Economía y Finanzas y el Instituto de Acueductos y Alcantarillados Nacionales.

El subadministrador de la AIG, Francisco Guinard, recordó que las entidades que sufran alguna intrusión cibernética, por normativa, deben reportar lo sucedido a la Autoridad Nacional de Transparencia y Acceso a la Información y a los ciudadanos.

"Instamos a las entidades a seguir con todo el proceso que se traduce en una notificación formal hacia aquellos ciudadanos cuya data fue impactada en el incidente", dijo.

Las autoridades hicieron un llamado a la población en general a reforzar sus acciones de protección informática porque ninguna organización está exenta de estos riesgos.

Organismos internacionales estiman que cada 39 segundos se registra un ataque cibernético, por lo que promueven el uso de antivirus, autenticación de dos pasos y cifrado de información sensible.