A medida que Panamá consolida su posición como hub financiero regional y plataforma logística digitalizada, también se convierte en un blanco cada vez más vulnerable frente a un nuevo riesgo sistémico: el phishing bancario potenciado por inteligencia artificial. Esta amenaza, según expertos, puede comprometer no solo a usuarios individuales, sino también la estabilidad operativa del sistema financiero nacional.
“Uno de cada tres correos electrónicos maliciosos logra evadir las soluciones de ciberseguridad existentes. Esto implica que la protección de las entidades bancarias y sus clientes muchas veces recae en el juicio individual del usuario final”, enfatiza Castillo.
En el contexto postpandemia, marcado por el trabajo remoto y el auge del Internet de las Cosas (IoT), la superficie de ataque se ha expandido dramáticamente. Esta nueva realidad facilita técnicas automatizadas como el escalamiento de privilegios o la exfiltración de datos sensibles, lo que incrementa el nivel de exposición, incluso para sistemas tradicionalmente robustos.
Las consecuencias son severas. En el plano corporativo, los ataques de phishing pueden resultar en robo de propiedad intelectual, pérdidas operativas y financieras, así como un deterioro de la reputación institucional. A nivel ciudadano, el impacto va desde el robo de identidad hasta el vaciado de cuentas bancarias, con la pérdida del control sobre datos personales como uno de los daños colaterales más frecuentes.
Prevención y respuesta: ¿cómo se está protegiendo Panamá?
Pese a la amenaza, el país ha dado pasos importantes. Panamá cuenta con marcos regulatorios como la Ley 81 de Protección de Datos Personales y entidades como el CSIRT Panamá, responsables de responder ante incidentes cibernéticos. Sin embargo, la implementación de estrategias efectivas de ciberseguridad sigue siendo un reto, particularmente en el sector público.
Por otro lado, el sector bancario ha mostrado mayor proactividad, adoptando tecnologías como soluciones EDR, segmentación de red y campañas de concientización para reducir los riesgos humanos. También ha reforzado el cumplimiento de normativas locales e internacionales de seguridad, incorporando buenas prácticas derivadas de vulnerabilidades identificadas y lecciones aprendidas.
Desde SISAP, los expertos recomiendan una defensa activa basada en varias líneas de acción:
-
Desconfiar de mensajes que soliciten información confidencial o verificación de identidad.
Uso responsable de la inteligencia artificial y el IoT.
Inversión en soluciones tecnológicas adaptadas a las nuevas amenazas.
Ejecución periódica de pruebas de phishing para evaluar la conciencia de los usuarios.
“Recordemos que uno de cada tres correos no es filtrado por la tecnología existente, y esto depende mucho del usuario final en su nivel de concientización ante los ataques de phishing”, concluye Castillo.
