El Ministerio de Economía y Finanzas (MEF) activó protocolos de seguridad tras detectar una intrusión ejecutada por el grupo INC Ranom. El grupo cibercriminal de ransomware reclamó la autoría y exigió un millonario rescate, mientras las autoridades investigan el caso.
El Ministerio de Economía y Finanzas (MEF) de Panamá confirmó haber sido blanco de un ataque informático que afectó a una de sus estaciones de trabajo. Aunque la institución asegura que sus sistemas centrales y plataformas operan con normalidad, reconoció la sustracción de documentos no sensibles desde su Departamento de Asesoría Legal.
“El crimen es haber penetrado el sistema. Se extrajeron algunos documentos del Departamento de Asesoría Legal, que en efecto son públicos y no tienen relevancia”, señaló el ministro de Economía y Finanzas, Felipe Chapman, en declaraciones ofrecidas durante un evento la semana recién pasada. El alto funcionario recalcó que no existe “ninguna consecuencia material de la información obtenida” y descartó que datos de la Dirección General de Ingresos o de los contribuyentes se hayan visto comprometidos.
El incidente ocurrió el martes 9 de septiembre, cuando se detectó la presencia de malware en un equipo del ministerio. De acuerdo con un comunicado, el MEF aplicó sus protocolos de seguridad para este tipo de incidentes, reforzó medidas preventivas, además de notificar al Ministerio Público para abrir una investigación formal. Además, la entidad aseguró que la continuidad de las operaciones nos e vio afectada por el incidente. “La institución, a través de su equipo técnico especializado, implementa políticas para mantener una revisión constante de sus sistemas para garantizar la protección de la información y fortalecer de manera continua la seguridad de la información”, indica un comunicado de la entidad.
El grupo cibercriminal INC Ransom se atribuyó la autoría del ataque. En su sitio en la dark web, la organización aseguró haber robado más de 1,5 terabytes de datos, incluidos correos electrónicos, documentos financieros y presupuestarios, además de material interno de la institución. Esta versión entregada por el atacante difiera con la versión expresadas por las autoridades respecto a la gravedad del incidente. Pese a ello, el MEF, insiste en que la documentación sustraída carece de carácter confidencial. “El caso lo denunciamos ante el Ministerio Público para deslindar responsabilidades y dar con los responsables”, sostuvo el Ministro Felipe Chapman.
Según versiones difundidas en redes sociales, los hackers habrían solicitado 7,5 millones de dólares como condición para no divulgar la información obtenida.
INC Ransom es un grupo de ransomware-as-a-service (RaaS) que surgió en 2023 y desde entonces ha atacado a organizaciones de alto perfil, entre ellas Yamaha Motor, Xerox Business Solutions, el sistema de salud de Escocia (NHS), McLaren HealthCare en los Estados Unidos y la cadena de supermercados Ahold Delhaize.
El Departamento de Asesoría Legal del MEF, donde se originó la filtración, se encarga de garantizar que las acciones del ministerio se ajusten al marco jurídico vigente, mediante dictámenes, opiniones legales y la revisión de normativas y contratos. Pese a ello, el ministerio insistió en que los archivos extraídos carecen de valor estratégico.
Las autoridades panameñas mantienen abierta la investigación para determinar el origen de la intrusión y la identidad de los atacantes.