La Unidad de Análisis Financiero (UAF), una de las instituciones más sensibles del sistema panameño de prevención del lavado de dinero y financiamiento del terrorismo, suspendió temporalmente sus plataformas tecnológicas tras detectar un incidente de seguridad informática que actualmente es investigado por sus equipos técnicos y administrativos.
La entidad informó, mediante un comunicado, que desde el momento en que fue detectado el incidente activó sus protocolos internos de respuesta, implementando medidas de contención, análisis y fortalecimiento de los controles de seguridad con el propósito de determinar el alcance de los hechos y proteger la información bajo su custodia.
Como parte de esas medidas preventivas, la UAF decidió suspender temporalmente sus plataformas y servicios tecnológicos mientras culminan las labores de verificación y aseguramiento de los sistemas.
PUBLICIDAD
La institución sostuvo que, hasta el momento, no existen indicios de que información sensible o clasificada haya sido comprometida, aunque aclaró que las investigaciones y verificaciones técnicas continúan.
a
“La Unidad de Análisis Financiero reitera que cualquier comunicación oficial relacionada con este asunto será emitida exclusivamente a través de sus canales institucionales autorizados", señaló la entidad.
PUBLICIDAD
Una institución clave para combatir el crimen financiero
Aunque suele mantenerse fuera del foco público, la UAF cumple una de las funciones más importantes dentro del sistema financiero panameño. Creada mediante el Decreto Ejecutivo No. 163 de 2000, la Unidad de Análisis Financiero recibe, analiza y procesa reportes de operaciones sospechosas remitidos por bancos, aseguradoras, casas de valores, fiduciarias, casinos, promotores inmobiliarios, abogados, contadores y otros sujetos obligados por la legislación antilavado.
Su misión consiste en identificar posibles esquemas de lavado de activos, financiamiento del terrorismo y proliferación de armas de destrucción masiva, elaborando inteligencia financiera que posteriormente puede ser remitida al Ministerio Público cuando existan elementos suficientes para iniciar investigaciones penales.
La información que administra incluye reportes de transacciones financieras inusuales, movimientos bancarios, perfiles de riesgo y datos de personas naturales y jurídicas, así como información proveniente de organismos nacionales e internacionales dedicados a la lucha contra el crimen organizado. Precisamente por el carácter reservado de esa información, la UAF es considerada una infraestructura crítica dentro del Estado panameño.
PUBLICIDAD
Mientras la investigación oficial continúa, medios y publicaciones difundidas en redes sociales han señalado que el incidente estaría relacionado con un actor cibernético que utiliza el seudónimo “Gordon Freeman”, conocido por ataques contra instituciones públicas en distintos países.
De acuerdo con esas publicaciones, el supuesto atacante afirma haber obtenido una base de datos de aproximadamente 87,592 registros, acompañada de imágenes escaneadas que sumarían 37.17 gigabytes de información.
También sostiene que entre el material existirían nombres, correos electrónicos, estados de cuenta, documentos personales y fotografías de cédulas de identidad, información que presuntamente estaría siendo ofrecida en foros clandestinos.
PUBLICIDAD
Hasta el momento, la UAF no ha confirmado la autenticidad de esas afirmaciones ni el volumen de información que supuestamente habría sido comprometido, por lo que esos señalamientos permanecen sin verificación oficial.
El actor que utiliza el alias “Gordon Freeman” —nombre tomado del protagonista del videojuego Half-Life— ha sido vinculado por empresas especializadas en inteligencia de amenazas con ataques recientes contra instituciones públicas de España, Guatemala y Venezuela, donde presuntamente ha utilizado la filtración y posterior venta de bases de datos como mecanismo de extorsión.
El incidente se suma a una serie de ataques que han afectado plataformas gubernamentales panameñas durante 2026. En meses recientes se han reportado incidentes en entidades como la Caja de Seguro Social, Panamá Emprende, la Contraloría General de la República y el Ministerio de Trabajo.
PUBLICIDAD
Panamá destina alrededor de 26 millones de dólares anuales a ciberseguridad, de los cuales unos 6 millones corresponden directamente a la Autoridad Nacional para la Innovación Gubernamental (AIG) y aproximadamente 20 millones son ejecutados por el resto de las entidades estatales.
Funcionarios de la AIG han señalado que el Estado mantiene una política de no pagar rescates y que el trabajo del Equipo Nacional de Respuesta a Incidentes Informáticos (CSIRT) se concentra en identificar vulnerabilidades antes de que puedan convertirse en incidentes con impacto operativo.
El caso de la UAF vuelve a poner sobre la mesa uno de los principales desafíos para las instituciones públicas: proteger sistemas que almacenan información altamente sensible frente a amenazas cada vez más sofisticadas, mientras las investigaciones buscan determinar si el incidente quedó contenido o si efectivamente existió una filtración de datos.
PUBLICIDAD