Cómo generar ciberresilencia en instituciones públicas ante amenazas crecientes

En un mundo cada vez más digitalizado, las amenazas cibernéticas continúan evolucionando y poniendo en riesgo la estabilidad de las instituciones públicas. Ante esta realidad, Palo Alto Networks, líder global en ciberseguridad, hace un llamado a las entidades gubernamentales a reforzar sus estrategias de ciber resiliencia para proteger infraestructuras críticas, garantizar la continuidad operativa y fortalecer la confianza ciudadana en los servicios digitales. 

Según el “Global Cybersecurity Outlook 2025” del Foro Económico Mundial, la digitalización y las tensiones geopolíticas han intensificado el riesgo de ciberataques, lo que exige una mayor preparación de los gobiernos para enfrentar estas amenazas. Las instituciones gubernamentales se han convertido en un objetivo recurrente de los ciberdelincuentes debido a la creciente digitalización de los servicios públicos y la falta de medidas de seguridad robustas en algunas entidades. Estos ataques no solo comprometen la integridad de los sistemas, sino que también erosionan la confianza pública en los servicios digitales primordiales.

“Los ciberataques a instituciones públicas no solo afectan la operatividad de los servicios esenciales, sino que también erosionan la confianza de los ciudadanos. La clave para enfrentar esta amenaza es adoptar un enfoque proactivo basado en tecnologías avanzadas y estrategias de ciber resiliencia.” comentó Ramón García, District Sales Manager para Centroamérica y el Caribe en Palo Alto Networks.

Panamá enfrenta un aumento en los ciberataques, poniendo en riesgo sus sectores clave

Durante 2024, sectores como la educación, el turismo y la salud fueron objeto frecuente de ataques cibernéticos, en su mayoría mediante técnicas de ransomware y phishing. Estos ataques, que comprometen datos sensibles, ponen en riesgo la estabilidad operativa y la confianza pública en las instituciones que brindan estos servicios.

El Ministerio de Educación (Meduca) denunció en enero de 2025 un ataque cibernético que afectó el portal educativo utilizado para las inscripciones de la capacitación docente de verano. En menos de 12 horas, se registraron más de 10 millones de accesos, una actividad inusual para una comunidad educativa de aproximadamente 50 mil educadores.

Estos incidentes, resaltan la necesidad urgente de adoptar medidas más efectivas de ciberseguridad. La implementación de tecnologías avanzadas y un enfoque integral para la capacitación y actualización de los sistemas son esenciales para garantizar la protección de la información sensible y la continuidad de los servicios esenciales en el país.

Esta tendencia se confirma a nivel global: de acuerdo con el  Informe Global de Respuesta a Incidentes 2025 de Unit 42, los ataques dirigidos a instituciones gubernamentales continúan en aumento, con una creciente participación de actores respaldados por estados-nación. En cerca del 70% de los incidentes analizados, los atacantes lograron comprometer múltiples superficies de ataque desde redes internas hasta servicios en la nube, lo que demuestra un nivel de sofisticación cada vez mayor.

Recomendaciones estratégicas para fortalecer la ciberseguridad en Instituciones Públicas a través de la adopción de la plataformización

La plataformización, o adopción de plataformas de ciberseguridad unificadas, se presenta como una solución clave para enfrentar esta creciente complejidad. Palo Alto Networks sugiere las siguientes estrategias clave:​

  1. Adopción de un Enfoque de Plataforma de Seguridad Integrada. Implementar una plataforma de seguridad unificada permite reducir la complejidad, mejorar la visibilidad y acelerar los tiempos de detección y contención de amenazas. Según un estudio conjunto de IBM y Palo Alto Networks, las organizaciones que han adoptado este enfoque reducen en promedio 72 días el tiempo de detección y 84 días el de contención de incidentes, además de obtener un retorno de inversión del 101%.
  2. Implementar marcos de seguridad Zerob Trust  es fundamental para reducir la superficie de ataque en las instituciones públicas y garantizar que solo usuarios, dispositivos y aplicaciones autorizados puedan acceder a los sistemas críticos. Esto significa que cada acceso, solicitud o interacción digital debe ser verificada, autenticada y autorizada de forma continua, utilizando múltiples factores de validación. 
  3. Incorporar inteligencia artificial y automatización en los centros de respuesta a incidentes para detectar y mitigar amenazas en tiempo real.. Estas tecnologías permiten detectar comportamientos anómalos y posibles ataques en tiempo real, priorizar eventos según su nivel de riesgo y ejecutar acciones inmediatas para mitigar daños. Gracias a la IA, es posible analizar grandes volúmenes de datos con mayor velocidad y precisión, mientras que la automatización reduce la carga operativa de los equipos de seguridad al encargarse de tareas repetitivas como la recopilación de evidencia, la identificación de indicadores de compromiso y la contención inicial de incidentes.
  4. Fortalecer la educación y capacitación en ciberseguridad de los funcionarios públicos para minimizar los errores humanos, que representan el 85% de las brechas de seguridad según el Foro Económico Mundial.
  5. Fomentar la cooperación público-privada, permitiendo el intercambio de información sobre amenazas y mejores prácticas entre gobiernos y empresas tecnológicas.

La implementación de estrategias robustas de ciberseguridad, que incluyan tecnologías avanzadas y una mayor capacitación del personal, es fundamental para mitigar los riesgos y proteger los datos de ciudadanos y organizaciones. “Es imperativo que los gobiernos de la región, junto con el sector privado, trabajen de manera conjunta para reforzar sus defensas cibernéticas y proteger las infraestructuras críticas frente a ataques cada vez más sofisticados. La resiliencia digital en el sector público requiere una combinación de innovación tecnológica, colaboración estratégica y una cultura de seguridad robusta. Con un enfoque integral que abarque prevención, detección y respuesta, será posible mitigar los riesgos y garantizar la protección de la información crítica”, finalizó García. 

Ver más: Panamá recibe reconocimiento en Sea Asia 2025 por innovación en Pabellón

Ver más: Tarjeta Clave supera los 264 millones de transacciones en 2024 y crece con fuerza en el interior del país

Ver más: Comenzó el Panamá Blockchain Week 2025, epicentro blockchain de las Américas

Tags: