En Panamá analizan reforma que actualiza la seguridad tecnológica y la ciberdefensa del país

Panamá adelante un proyecto que pretende redefinir la seguridad tecnológica, la ciberdefensa y la protección de infraestructuras consideradas estratégicas para el país, entre otras consideraciones.

La propuesta introduce medidas tendientes a transformar la gestión de infraestructuras críticas y servicios esenciales en el país, aunque antes de eso debe contar con el aval del Consejo de Gabinete para posteriormente ir a la Asamblea Nacional.

Se indicó que el borrador se encuentra en una fase de consulta con distintos gremios y sectores empresariales.

Elaborado por el Ministerio de Seguridad Pública (Minseg), el proyecto busca proteger activos estratégicos como el Canal de Panamá, plantas de tratamiento de agua, potabilizadoras y puentes, frente a riesgos como ataques cibernéticos y amenazas terroristas.

El anteproyecto también prevé la conformación de unidades especializadas, como el Centro de Operaciones de Ciberdefensa (C-SOC) y un Equipo de Tarea Conjunta contra el Ciberdelito. Ambas instancias tendrían funciones de monitoreo, respuesta y coordinación frente a amenazas digitales que comprometan infraestructuras estratégicas o servicios esenciales del Estado, según reportó el diario La Prensa.

Añadió que otro de los artículos que más destacan es el 32, relacionado con la identificación de beneficiarios finales de las sociedades anónimas. La norma obliga a operadores críticos y contratistas a revelar quién ejerce realmente el control de las sociedades involucradas en actividades estratégicas. Se supone que esto ya ocurre con el Registro Único de Beneficiarios Finales de Personas Jurídicas, creado mediante la Ley 129 de 2020 y que custodia la Superintendencia de Sujetos No Financieros.

El texto establece, además, que no podrán invocarse disposiciones de secreto corporativo o fiduciario para ocultar esa información.

Existe la necesidad de contar con “una ley de infraestructura crítica, porque no es solamente por el tema de seguridad”, dijo Giulia de Sanctis, presidenta de la Asociación Panameña de Ejecutivos de Empresa (Apede), en declaraciones a los medios.

La iniciativa contempla, de igual manera, la creación de un Consejo Estratégico con facultades para suspender a contratistas que representen un riesgo a la soberanía tecnológica.

Este punto ha provocado inquietud en algunos sectores empresariales, que advierten sobre la concentración de poder y la falta de garantías para personas y empresas.

“Hay aspectos que deben discutirse a fondo, porque en momentos de urgencia la autoridad debe tener cierta potestad y cierto poder extraordinario”, agregó De Sanctis.

El anteproyecto propone, entre los aspectos técnicos, establecer un centro de operaciones de ciberdefensa y la creación del Servicio Nacional de Ciberdefensa.

En materia financiera, la información periodística señala que el anteproyecto introduce otra obligación inédita: la contratación obligatoria de seguros “contra riesgos cibernéticos”.

“Hay cuatro artículos (del 64 al 67) que proponen que los operadores estratégicos deberán mantener pólizas que cubran interrupciones del servicio, recuperación tecnológica, daños económicos y responsabilidades frente a terceros”, se informa.

La iniciativa también incorpora filtros en las contrataciones públicas y privadas vinculadas con infraestructuras “críticas”.

“El artículo 69 prohíbe contratar a empresas o proponentes condenados por corrupción o delincuencia organizada, así como a entidades sancionadas internacionalmente por violaciones de derechos humanos. Esto supone una modificación a la Ley de Contrataciones Públicas”.

Desde la Asamblea Nacional las reservas no se han hecho esperar, y algunos diputados como Luis Eduardo Camacho, citado por un medio televisivo, sostuvo que “meter en los proyectos de ley tantos temas, sobre todo temas que no necesariamente están vinculados el uno con el otro, produce normas legislativas que generan confusión y rechazo de sectores”.

La discusión sobre la pertinencia de integrar asuntos financieros, contratación pública y ciberdefensa en un solo cuerpo legal podría intensificarse cuando el texto llegue a la Asamblea, reportaron los medios.