En un entorno donde la transformación digital avanza más rápido que la madurez tecnológica de muchas organizaciones, los errores humanos y la falta de inversión sostenida en ciberseguridad continúan siendo dos de las principales vulnerabilidades que exponen a las empresas a incidentes capaces de comprometer por completo su operación.
En un país como Panamá, donde convergen operaciones financieras, logísticas, comerciales, gubernamentales y de servicios regionales, la continuidad digital se ha convertido en un componente crítico para la operación de las empresas. Sin embargo, mientras la transformación tecnológica avanza, los errores humanos y la falta de inversión sostenida en ciberseguridad continúan siendo dos de las principales vulnerabilidades que exponen a las organizaciones a incidentes capaces de comprometer información, procesos internos, reputación y continuidad operativa.
Abrir correos de origen dudoso, ingresar a sitios web no verificados, descargar archivos externos o conectar dispositivos USB a equipos corporativos son acciones aparentemente cotidianas que pueden facilitar accesos no autorizados, robo de credenciales, instalación de malware o ataques de ransomware. A esto se suma el crecimiento del trabajo híbrido, la digitalización acelerada de procesos y la interconexión con proveedores externos, factores que han ampliado significativamente la superficie de ataque de las empresas.
De acuerdo con datos de FortiGuard Labs de Fortinet, Panamá registró durante 2025 un total de 4,800 millones de intentos de ciberataques y 3,000 millones de escaneos activos, reflejando la presión creciente sobre infraestructuras digitales públicas y privadas. A nivel global, el Reporte sobre el Panorama de Amenazas 2026 de FortiGuard Labs también advierte que la inteligencia artificial, la automatización y la dark web están acelerando la velocidad y sofisticación de los ataques.
El error humano sigue siendo una puerta de entrada
Aunque las plataformas tecnológicas han evolucionado para incorporar múltiples capas de protección, el comportamiento humano sigue siendo determinante dentro de cualquier estrategia de defensa. Para Grupo EULEN Panamá, la capacitación interna y la creación de una cultura de prevención son tan importantes como la implementación de herramientas tecnológicas.
“El usuario no debe verse como el eslabón más débil, sino como una línea de defensa clave dentro de la organización. Pero para que pueda actuar correctamente, la empresa debe formarlo, darle herramientas y mantener una inversión constante en ciberseguridad. En muchos casos, un solo clic puede comprometer una operación completa”, señaló Antonio Pérez, gerente general de Grupo EULEN Panamá.
Entre las prácticas de mayor riesgo identificadas en entornos corporativos destacan:
- Interactuar con correos fraudulentos o campañas de phishing.
- Navegar en sitios web no confiables o sin reputación validada por los controles corporativos.
- Descargar aplicaciones, documentos o archivos no autorizados.
- Utilizar dispositivos externos sin políticas de control o prevención de fuga de información.
- Compartir credenciales corporativas por canales no seguros.
Estas amenazas evolucionan constantemente mediante técnicas de ingeniería social potenciadas por la Inteligencia Artificial (IA), capaces de generar mensajes hiperpersonalizados, suplantaciones de identidad, audios, videos o comunicaciones falsas cada vez más difíciles de distinguir de una interacción legítima.
Más allá de las acciones individuales, Grupo EULEN Panamá advierte sobre un problema estructural: Muchas empresas todavía no integran la ciberseguridad dentro de su planificación estratégica ni presupuestaria. En un entorno donde una interrupción tecnológica puede afectar ventas, logística, atención al cliente, procesos administrativos o reputación corporativa, la protección digital ya no puede tratarse como un gasto opcional.
“Todavía existen organizaciones sin monitoreo permanente, sin mantenimiento continuo de sus plataformas y sin controles suficientes sobre lo que ocurre dentro de sus redes corporativas. En el entorno digital actual, eso equivale a operar sin visibilidad”, agregó Pérez.
Entre las principales debilidades detectadas en las organizaciones destacan la ausencia de autenticación multifactorial, sistemas desactualizados, falta de monitoreo permanente, poca trazabilidad de accesos y escasa capacitación interna. Los especialistas advierten que la autenticación multifactorial ya no debe verse como una medida avanzada, sino como un estándar básico de protección para cualquier entorno corporativo.
“Las organizaciones necesitan avanzar hacia una estrategia integral, donde la prevención, el monitoreo y la respuesta ante incidentes estén conectados con la continuidad del negocio. Contar con acompañamiento especializado permite reducir riesgos, detectar amenazas a tiempo y responder con mayor capacidad ante escenarios que pueden tener impacto operativo y financiero”, indicó finalmente Pérez.
