El Gobierno panameño ha creado una entidad estatal para dar respuesta a incidentes de seguridad informática. El ente gubernamental fue creado mediante el Decreto Ejecutivo No. 709, para dar respuesta a incidentes de seguridad sobre los sistemas informáticos y de comunicación del Estado. La norma fue publicada el 26 de septiembre pasado en la Gaceta Oficial No. 26880.

Se trata del 'CSIRT Panamá', que realizará las acciones necesarias de prevención, tratamiento, identificación y resolución de ataques a incidentes de seguridad sobre los sistemas informáticos y de comunicaciones del Estado, explica el diario La Prensa. En el decreto –que lleva la firma del presidente panameño Ricardo Martinelli y del ministro de la presidencia Demetrio Papadimitriu– se dan a conocer las ocho funciones que tendrá a su cargo el nuevo ente.

Entre sus funciones sobresale promover la coordinación entre las unidades departamentales de informática y tecnología de las entidades gubernamentales, para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad.

También deberá asesorar a las entidades que reporten incidentes de seguridad en sus sistemas informáticos y de comunicaciones para tomar los correctivos necesarios, además de centralizar los reportes sobre incidentes de seguridad ocurridos en redes teleinformáticas. Otra función que manejará es la investigación de nuevas tecnologías y herramientas en materia de seguridad informática.

En el decreto se establece que la Autoridad Nacional para la Innovación Gubernamental (AIG) será la encargada de la implementación, operación y administración del 'CSIRT Panamá'. A su vez, la AIG deberá hacer reportes regulares del proceso de implementación, operación y administración. El decreto ejecutivo señala que Panamá requiere de esta medida porque la afectación a los sistemas “está aumentando en frecuencia, sofisticación y en escala”.

El pasado 6 de julio, Papadimitriu denunció que su cuenta personal de correo electrónico fue “hackeada”, por lo que se detuvo a varias personas y el Ministerio Público inició una investigación. La indagación es contra tres supuestos piratas informáticos por haber intervenido el correo de Papadimitriu, cuyo contenido ha sido declarado “secreto de Estado”, mientras otra pesquisa indagó sobre la supuesta penetración a diez computadoras del Ministerio de Seguridad.

Un estudio efectuado en julio anterior por la firma de consultoría RISCCO y la Universidad Tecnológica de Panamá (UPT) reveló que la mayoría de empresas en este país carecen de un plan de seguridad informática y no le dan la importancia debida a la materia. Según este reporte, los cinco incidentes de seguridad más recurrentes en las empresas encuestadas son virus-software malicioso (70 %), accesos no autorizados a recursos de tecnología (30 %) robo de libreta de notas (28 %), robo de contraseñas (19 %) y ataques o modificación a la página Web (17%).