En menos de una semana, dos de las instituciones más importantes del Estado panameño fueron blanco de intentos de ciberataque. Primero fue el Ministerio de Trabajo y Desarrollo Laboral (Mitradel) con su plataforma Empleos Panamá, y días después la Caja de Seguro Social (CSS) reportó una intrusión no autorizada en su infraestructura tecnológica. El mensaje es claro: en el mundo digital de hoy, nadie está a salvo.
El 26 de marzo de 2026, el Mitradel detectó un intento de hackeo contra su plataforma digital Empleos Panamá, el portal gratuito que conecta a miles de panameños con ofertas de trabajo. Como medida preventiva, la institución suspendió temporalmente los servicios de la Bolsa de Empleo y activó de inmediato sus protocolos de seguridad en coordinación con la Autoridad Nacional para la Innovación Gubernamental (AIG).
La plataforma, disponible en empleospanama.gob.pa, almacena información personal de cientos de miles de ciudadanos que buscan empleo: nombres, documentos de identidad, historiales laborales y datos de contacto. Aunque Mitradel aseguró que no hubo filtración confirmada de datos, el simple hecho de que la plataforma haya tenido que ser suspendida ya genera una señal de alarma. La institución además llamó a la ciudadanía a verificar la autenticidad de las fuentes y a usar solo los canales oficiales para aplicar a trabajos, advirtiendo sobre el riesgo de fraudes en plataformas no autorizadas.
El 28 de marzo, la Caja de Seguro Social confirmó que sus equipos de tecnología detectaron una intrusión no autorizada en su plataforma tecnológica. Para una institución que maneja los registros de salud, pensiones y aportes de prácticamente toda la fuerza laboral de Panamá, la noticia generó preocupación inmediata.
La CSS fue rápida en comunicar que sus servicios web se mantuvieron operativos durante la evaluación y que activaron un plan de contingencia en conjunto con la AIG para contener cualquier impacto potencial. No se reportó acceso no autorizado a datos de asegurados, pero el incidente pone en evidencia que los atacantes están apuntando directamente a las instituciones que concentran la mayor cantidad de información sensible del país.
Que dos ataques contra entidades del Estado ocurran en cuestión de días no es coincidencia. Es un patrón. Los ciberdelincuentes saben que las instituciones gubernamentales a menudo tienen sistemas desactualizados, presupuestos limitados para ciberseguridad y enormes bases de datos que representan un botín valioso: identidades, historiales médicos, datos laborales y financieros.
En ambos casos, la AIG jugó un papel central en la respuesta. Esto habla bien de que existe una coordinación básica entre entidades del Estado ante este tipo de amenazas. Pero la velocidad con la que se produjeron estos dos incidentes obliga a preguntarse si esa coordinación es suficiente, o si Panamá necesita invertir con urgencia en una estrategia de ciberseguridad nacional más robusta y proactiva.
Aunque la responsabilidad de proteger las plataformas gubernamentales recae sobre el Estado, los ciudadanos también pueden tomar precauciones. Si tienes una cuenta en Empleos Panamá o en algún portal de la CSS, es recomendable cambiar tu contraseña cuanto antes, activar la verificación en dos pasos si está disponible, y estar alerta ante correos o mensajes que soliciten tus datos personales bajo el pretexto de verificar tu cuenta. Los atacantes a menudo aprovechan el caos mediático de estos incidentes para lanzar campañas de phishing dirigidas a los usuarios afectados.
Panamá no es el primer país en enfrentar ataques a su infraestructura digital pública, y definitivamente no será el último. Lo que queda claro con estos dos incidentes es que ya no se trata de si una institución será atacada, sino de cuándo. La pregunta que debemos hacernos es si estamos preparados para responder cuando llegue ese momento.
¿Crees que las instituciones del Estado panameño están haciendo lo suficiente para proteger tus datos? Déjanos tu opinión en los comentarios.
El CA/Browser Forum aprobó una reducción progresiva de la validez de los certificados TLS hasta llegar a solo 47 días en 2029. La automatización deja de ser opcional.
Post comments (0)