Redacción Voz de la Diáspora
El sistema financiero panameño, y en general el ecosistema empresarial que opera a su alrededor, no está frente a una amenaza futura. Ya convive con ella.
Durante 2024, las organizaciones en Panamá recibieron un promedio de 1.978 ataques cibernéticos semanales por entidad, lo que representa un incremento del 97% frente al año anterior, según datos de Mastercard. En paralelo, el CSIRT de Panamá registró 1.312 incidentes de seguridad informática confirmados, con el phishing como principal vector, con una participación del 42%, seguido por fraude digital, con 22%, y malware, con 18%.
Estas cifras no hablan únicamente de un problema tecnológico. También muestran un desafío de gestión, arquitectura y continuidad operativa.
“Lo que estamos viendo en Panamá confirma una tendencia regional: la infraestructura digital ya no puede entenderse solo como soporte tecnológico, sino como una plataforma crítica para la continuidad del negocio. Cuando redes, nube, aplicaciones, datos y usuarios no operan bajo una misma visión de seguridad, las organizaciones quedan expuestas a riesgos que pueden afectar su operación, su reputación y la confianza de sus clientes”, señaló John Molina, Vicepresidente de SPC Internacional.
Durante años, muchas organizaciones construyeron sus capacidades digitales y sus esquemas de seguridad como frentes separados. La aplicación móvil avanzaba por un lado, la infraestructura por otro, el equipo de innovación respondía a sus propios tiempos y el área de seguridad intervenía al final del proceso.
Ese modelo pudo funcionar cuando los ataques eran más técnicos y estaban concentrados en el perímetro. Hoy resulta insuficiente.
El riesgo actual no depende solamente de una vulnerabilidad en un sistema. También puede originarse en un correo aparentemente legítimo, una credencial comprometida, una API expuesta, una mala segmentación en la nube o una campaña de ingeniería social diseñada con alto nivel de personalización.
El atacante ya no necesita entrar por la puerta trasera de un servidor. Muchas veces entra por el correo de un gerente, por una integración descuidada o por una decisión operativa mal protegida.
La inteligencia artificial también está cambiando este escenario. Para los equipos de seguridad, permite detectar comportamientos anómalos con mayor rapidez, automatizar respuestas y anticipar posibles riesgos antes de que escalen. Pero también está siendo usada por los atacantes para reducir el tiempo y el costo de campañas más sofisticadas, personalizadas y difíciles de identificar.
Esto deja en desventaja a las organizaciones que todavía dependen de controles estáticos, revisiones esporádicas o respuestas manuales ante incidentes.
El reto no está únicamente en tener más tecnología. Está en lograr que esa tecnología funcione de manera integrada, visible y continua.
En este contexto, la conversación sobre transformación digital en Panamá también empieza a madurar. La Superintendencia de Bancos de Panamá ha dado señales en esa dirección con el lanzamiento del Panama Financial Innovation Hub, una plataforma orientada a articular innovación y regulación.
La lectura para el mercado es clara: la madurez digital no se medirá solo por la adopción de nuevas herramientas, sino por la capacidad de operar con estabilidad, proteger datos y responder ante condiciones adversas sin comprometer la experiencia del usuario.
Esto aplica para bancos, fintechs, aseguradoras, empresas de logística, operadores de salud, entidades de gobierno y cualquier organización que dependa de infraestructura digital para funcionar.
La pregunta ya no debería ser si una empresa tiene un sistema de seguridad. La pregunta más importante es si su arquitectura digital puede sostener la operación, proteger la información crítica y reaccionar en tiempo real cuando se presenta un incidente.
Construir resiliencia digital exige una visión más integrada. Las organizaciones que avanzan en esa dirección suelen tener visibilidad unificada sobre redes, endpoints, nube y terceros. También fortalecen sus mecanismos de autenticación, gestionan activamente sus integraciones y APIs, y reducen sus tiempos de respuesta ante incidentes.
Pero, sobre todo, entienden que la seguridad no puede aparecer al final del proceso. Debe acompañar el diseño, desarrollo y operación de cada producto o servicio digital.
“En Panamá, muchas empresas han avanzado de forma importante en transformación digital, pero el siguiente paso es asegurar que esa evolución sea sostenible y resiliente. La ciberseguridad debe estar integrada desde el diseño de la arquitectura, no añadirse al final como una capa de protección. Esa diferencia puede determinar qué tan rápido una organización responde, se recupera y mantiene la continuidad cuando enfrenta un incidente”, afirmó Carlos Metre, country manager de SPC Internacional Panamá.
En Panamá, la ciberseguridad ya no puede verse como un costo de cumplimiento. Es una condición para la continuidad del negocio.
Las organizaciones que incorporen esta visión desde el diseño de su arquitectura digital tendrán una ventaja operativa y reputacional. Las que sigan tratando la seguridad como una capa adicional probablemente descubrirán sus debilidades en el momento menos conveniente.
