«Uno de cada tres correos electrónicos maliciosos logra evadir las soluciones de ciberseguridad existentes. Esto implica que la protección de las entidades bancarias y sus clientes muchas veces recae en el juicio individual del usuario final».
Redacción – Panorama Económico
Ciudad de Panamá. – Panamá, como hub financiero regional y plataforma logística altamente digitalizada, enfrenta un nuevo tipo de riesgo sistémico: el phishing bancario asistido por inteligencia artificial. Esta amenaza, que ya no distingue entre el usuario doméstico y las instituciones robustas, tiene el potencial de comprometer la estabilidad operativa del sistema financiero y afectar la competitividad internacional del país, explica Rigo Castillo, Arquitecto de Servicios en Sistemas Aplicativos (SISAP), firma especializada en ciberseguridad con presencia regional.
A la par, el informe “Global Threat Landscape 2025” de Fortinet, publicado recientemente, alerta sobre una aceleración sin precedentes en la escala y sofisticación de los ciberataques. En el caso de Panamá, los correos electrónicos maliciosos siguen siendo el vector más común, pero ahora están respaldados por algoritmos de inteligencia artificial generativa que permiten a los atacantes personalizar mensajes, simular comunicaciones legítimas y evadir sistemas tradicionales de defensa.
El entorno digital postpandemia —marcado por el trabajo remoto y el crecimiento exponencial del Internet de las Cosas (IoT)— ha ampliado la superficie de ataque y facilitado la automatización de técnicas como escalamiento de privilegios y exfiltración de datos sensibles, resalta Castillo.
Los datos son contundentes: uno de cada tres correos electrónicos maliciosos logra evadir las soluciones de ciberseguridad existentes. Esto implica que la protección de las entidades bancarias y sus clientes muchas veces recae en el juicio individual del usuario final. En un entorno donde los ataques se diseñan para manipular emociones como el miedo o la urgencia, este margen de error representa una vulnerabilidad crítica.
Las consecuencias no son menores. A nivel institucional, el phishing puede provocar robo de propiedad intelectual, interrupciones operativas, pérdida de ingresos y daños severos a la reputación corporativa. A nivel ciudadano, implica desde el robo de identidad y vaciado de cuentas bancarias hasta la pérdida de control sobre información personal. En un país como Panamá —conectado regionalmente, con una banca sofisticada y un alto uso digital—, los efectos de un ataque exitoso pueden generar un “efecto dominó” que afecte incluso la competitividad internacional del país.
Hoy los ciberdelincuentes no necesitan fuerza bruta. Solo necesitan que alguien haga clic. Con inteligencia artificial, los ataques de phishing son casi indetectables y están diseñados para manipular emociones humanas como el miedo o la urgencia. Sumado a ello, Panamá como un hub financiero regional con alta conectividad y presencia bancaria se convierte en un blanco atractivo para los ciberdelincuentes” detalla Castillo.
Prevención inteligente: una defensa posible y al alcance
Aunque Panamá ha desarrollado marcos regulatorios y ha creado instancias como el CSIRT Panamá y la Ley 81 de Protección de Datos Personales, la implementación de estrategias de ciberseguridad aún enfrenta retos, especialmente en el sector público.
No obstante, la banca ha sido más proactiva: han adoptado tecnologías como EDRs, segmentación de red, políticas de concientización al usuario para minimizar riesgos. A la par, está enfocada en el cumplimiento de normativas tanto locales como internacionales de seguridad informática tomando de las mismas las mejores prácticas de vulnerabilidades encontradas, lecciones aprendidas y mitigación de riesgos.
Frente a este escenario, los expertos de SISAP recomiendan: Desconfiar de cualquier mensaje (por teléfono, correo electrónico o mensaje de texto) que les solicite datos confidenciales o que verifiques su identidad; Utilizar de manera responsable la inteligencia Artificial y del Internet de las Cosas (IoT); Contar con soluciones tecnológicas que permitan proteger a los usuarios y clientes, en especial aquellos dentro del sector financiero o gubernamental.
También se suma a esta lista: ejecutar pruebas constantes de “phishing” para medir la conciencia del usuario. Recordemos que uno de cada 3 correos no es filtrado por la tecnología existente, y esto depende mucho del usuario final en su nivel de concientización ante los ataques de phishing.
Acerca de SISAP
SISAP, Sistemas Aplicativos S.A. es una empresa fundada en 1985, líder en el mercado de la Tecnología y la Seguridad de la Información con presencia en 10 países de la región. Tiene un amplio portafolio de servicios y soluciones enfocadas en el área de seguridad de la información, con más de 1000 certificaciones que acreditan el servicio que brindan a sus clientes.
Con una experiencia de más de 40 años, son los líderes en proveer soluciones y servicios de seguridad a clientes en Latinoamérica, a través de una planilla de más de 400 empleados (60% son ingenieros), laboratorios forenses, una academia de ciberseguridad, más de 100 marcas aliadas, y distintas oficinas regionales, ubicadas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana, Colombia, Paraguay, México y Estados Unidos.
