-Durante un seminario con representantes del sector público, especialistas regionales alertaron que los ciberataques contra la administración pública no siempre ocurren con herramientas sofisticadas, sino que, en muchos casos, entran simplemente por las puertas que dejamos abiertas
El 1.98 % del Producto Interno Bruto (PIB) de Panamá se encuentra expuesto al riesgo cibernético, lo que representa aproximadamente US$1,881 millones, según cifras del Perfil Nacional de Riesgo Cibernético presentadas por SISAP durante el Seminario de Actualización en Estrategias de Ciberseguridad para el Sector Público
El encuentro académico, organizado por SISAP con el aval del Information Risk & Security Institute (IRSI), reunió a 65 altos funcionarios y responsables tecnológicos de más de 50 entidades del Estado, con el propósito de analizar las principales amenazas cibernéticas, los controles mínimos de protección informática y las estrategias de ciberresiliencia.
De acuerdo con el análisis presentado durante el seminario, los sectores de retail, gobierno, servicios financieros, manufactura y energía concentran el 61% de la actividad económica del país y figuran entre los de mayor exposición. Entre los riesgos con mayor impacto destacan el ransomware, la interrupción de operaciones, la apropiación indebida de información y las filtraciones de datos.
Estas cifras sirvieron de punto de partida para analizar cómo las instituciones públicas pueden fortalecer su capacidad de prevención y respuesta frente a un entorno de amenazas cada vez más complejo.
Durante la apertura, Carlos Herrera Cruz, gerente de SISAP Panamá, compartió los principales hallazgos del Data Breach Investigations Report (DBIR) de Verizon, un estudio internacional que examinó más de 31,000 incidentes de seguridad y 22,000 brechas confirmadas en 145 países.
Al analizar las métricas de la administración pública, Herrera manifestó que la explotación de vulnerabilidades representa el 82% de las brechas de ciberseguridad en el sector gobierno. Además, el uso de credenciales robadas está presente en el 59% de los incidentes gubernamentales, mientras que el factor humano aparece en el 62% de las brechas mundiales y en el 69% de las brechas del sector público.
“Los atacantes no siempre están utilizando herramientas sofisticadas; están entrando, simplemente, por las puertas que dejamos abiertas por falta de visibilidad del inventario de activos digitales, por retrasos en los ciclos de parchado o por configuraciones deficientes”, enfatizó Herrera Cruz.
Por su parte, Franklin Samqui, especialista en Gestión del Riesgo Cibernético de SISAP, abordó los retos de la inversión en ciberdefensa y explicó que muchas instituciones operan hoy en entornos cada vez más complejos, donde convergen servicios en la nube, trabajo remoto e inteligencia artificial.
“El reto ya no consiste en preguntarnos qué tecnología comprar, sino qué riesgo queremos reducir y cuánto impacto genera cada inversión”, puntualizó Samqui, Agregó que, “la ciberseguridad está dejando de ser una conversación técnica para convertirse en una conversación sobre gestión del riesgo y resiliencia. Las instituciones no necesitan necesariamente más tecnología; necesitan invertir mejor, donde el riesgo es realmente mayor”.
El seminario también abordó la adopción del NIST Cybersecurity Framework 2.0, un marco internacional que promueve la gobernanza como eje de la estrategia de seguridad digital y permite que las decisiones en materia de ciberseguridad estén alineadas con los riesgos, las prioridades institucionales y la continuidad de los servicios críticos.



No hay comentarios:
Publicar un comentario