Un nuevo ciberataque habría expuesto información de varias instituciones públicas de Panamá.
Así fue alertado en el Canal de Inteligencia de Amenazas Compartidas, que reportó que un actor malicioso habría puesto a la venta o divulgado una colección de documentos presuntamente vinculados con diversas entidades gubernamentales de Panamá.
De acuerdo con el anuncio, el conjunto de archivos incluiría registros de entidades contratantes, órdenes de compra, datos de proveedores, facturas, informes de adquisiciones, actas de reuniones, documentos de aprobación y otra documentación relacionada con procesos de contratación pública.

La publicación hace referencia específica a archivos presuntamente asociados con el Aeropuerto Internacional de Tocumen, la Autoridad de Pasaportes de Panamá, la Universidad Marítima Internacional de Panamá y la Autoridad de Recursos Acuáticos de Panamá (ARAP).
AIG investiga
Adolfo Fábrega, administrador de la Autoridad de Innovación Gubernamental (AIG), indicó que se activaron los protocolos de análisis e investigación técnica tras identificar una publicación en BreachForums, un foro conocido por la divulgación y comercialización de información presuntamente obtenida en incidentes de ciberseguridad.
Explicó que se busca determinar la autenticidad de los documentos anunciados, su posible origen y el alcance de la información que se atribuye a varias instituciones del Estado panameño.
“No existe evidencia que permita concluir que la infraestructura tecnológica administrada por la AIG o las plataformas centrales del Gobierno Nacional hayan sido comprometidas”.
No obstante, dijo que junto con las entidades potencialmente involucradas, se realizan validaciones para establecer la naturaleza y vigencia de los archivos mencionados.
Reveló que el análisis preliminar habría arrojado que la publicación estaría vinculada con una filtración ocurrida entre el 5 y el 10 de junio de 2024 a un proveedor del Estado, en lo que se conoce como una brecha de terceros o third party breach.
De acuerdo con la AIG, ese proveedor habría recopilado información pública sobre compras de las entidades citadas y la almacenaba en sus propios servidores, por lo que el conjunto de datos estaría compuesto principalmente por documentos administrativos y de contratación, no por bases de datos operativas ni sistemas críticos.
La AIG indicó además que no mantiene alertas recientes sobre exfiltración de datos sensibles en las entidades mencionadas y reiteró que la aparición de información en foros utilizados por actores maliciosos no prueba, por sí sola, un acceso exitoso a sistemas gubernamentales.
Fábrega sostuvo que se mantiene el monitoreo continuo de amenazas, refuerzo de la seguridad perimetral, corrección de vulnerabilidades y coordinación mediante el Csirt, que es el equipo de respuesta a incidentes de seguridad de la información.
Tocumen niega filtración
Tocumen S.A. negó que se haya producido una filtración de datos del Aeropuerto Internacional de Tocumen en este momento y aseguró que la información que circula en redes sociales y algunos medios es falsa.

La empresa indicó que sus sistemas tecnológicos mantienen su integridad operativa, sin evidencia de accesos no autorizados ni de compromiso de la información institucional, y afirmó que mantiene activos sus controles y protocolos de ciberseguridad.
No es la primera vez que documentos públicos quedan expuestos, anteriormente se han reportado filtraciones de tatos de la Unidad de Análisis Financiero (UAF), y otros ciberataques e intentos de vulneración de la seguridad informática en la Caja de Seguro Social (CSS), en la Plataforma “Panamá Emprende”; en entidades como el Ministerio de Salud (MINSA), el Ministerio de Economía y Finanzas (MEF) y la cuenta de Instagram de la Contraloría General entre otros incidentes.
Información actualizada a la 1:41 p.m. del 5 de julio de 2026.


