La Autoridad Nacional para la Innovación Gubernamental (AIG), emitió este lunes una resolución que establece 10 lineamientos dirigidos a todas las entidades del Estado en materia de ciberseguridad, ante el incremento de incidencias y vulneración digital registradas en las últimas semanas.
"Esta medida busca elevar los estándares mínimos de protección, fortalecer la madurez digital institucional y establecer un marco formal para la gestión responsable de riesgos cibernéticos en el sector público", destacó la AIG.
Adolfo Fábrega, administrador general de la AIG, explicó que el aumento de incidentes reportados responde a un entorno global de amenazas cada vez más sofisticado, al crecimiento de la digitalización y a una ciudadanía más consciente sobre la protección de sus datos personales, la continuidad de los servicios digitales y la seguridad de la información.
El administrador de la AIG destacó que Panamá no permanece inmóvil ante este escenario. Por el contrario, ejecuta una estrategia integral orientada a fortalecer la prevención, detección, respuesta y recuperación ante amenazas digitales, mediante un plan de acción que combina tecnología avanzada, coordinación interinstitucional, cooperación internacional y nuevos mecanismos de gobernanza.
Plan de acción
La AIG emitió recomendaciones para evitar nuevas vulneraciones:
- Fortalecimiento del CSIRT Panamá: equipo especializado de respuesta a incidentes cibernéticos del país, con mayores capacidades técnicas, mejor monitoreo, procesos robustos de coordinación y articulación con instituciones públicas, infraestructuras críticas y actores estratégicos.
- Creación del Centro de Operaciones de Ciberseguridad del Estado (SOC gubernamental): para avanzar de un modelo principalmente reactivo hacia un enfoque preventivo y proactivo, basado en monitoreo continuo, visibilidad en tiempo real y herramientas avanzadas para la gestión de exposición y superficies de ataque.
- Implementación de una plataforma de Network Detection and Response (NDR): con inteligencia artificial para detectar comportamientos anómalos y posibles movimientos maliciosos dentro de redes e infraestructuras críticas. Esta plataforma ya opera en 15 instituciones e infraestructuras críticas y continuará expandiéndose progresivamente.
- Refuerzo de la protección de aplicaciones críticas mediante Web Application Firewall (WAF): para proteger plataformas expuestas a internet frente a ataques cada vez más sofisticados.
- Cooperación internacional con países aliados y referentes en ciberseguridad: mediante equipos de trabajo conjuntos para compartir información, intercambiar inteligencia técnica, comparar planes de acción y ejecutar tareas coordinadas de mitigación de riesgos.
- Fortalecimiento de la gobernanza nacional de ciberseguridad: a través de estándares mínimos y requerimientos formales para elevar el nivel de protección de las instituciones públicas frente al nuevo contexto de amenazas.
Por su parte, Francisco Guinard, subadministrador de la AIG, aclaró que estos nuevos requerimientos no responden a una lógica punitiva, sino a una medida de responsabilidad nacional frente a un entorno de amenazas que evoluciona rápidamente y que exige controles más robustos, coordinación permanente y una respuesta articulada.