9A La Prensa Panamá, jueves 14 de mayo de 2026 Contacto [email protected] Los artículos de opinión y las caricaturas son responsabilidad exclusiva de los autores. La opinión de La Prensa se expresa únicamente en el Hoy por Hoy. Ley 81 de 2019 sobre Protección de Datos Personales. Aunque muchos la celebraron como un avance normativo que marcaría el inicio de una era de madurez digital, la ley no puede operar en el vacío. La protección efectiva de datos personales requiere que las organizaciones implementen controles técnicos y organizativos robustos, auditables y alineados con estándares internacionales reconocidos. Y justamente allí aparecen las grietas. Las normas ISO 27001, sobre gestión de seguridad de la información, e ISO 27701, sobre gestión de privacidad de la información, son marcos maduros ampliamente reconocidos como referentes mínimos de buenas prácticas y llevan varios años vigentes a nivel internacional. Sin embargo, hasta la fecha, la Comisión Panameña de Normas Industriales y Técnicas (Copanit) aún no las adopta oficialmente, lo que dificulta exigir esos estándares a las entidades públicas. ¿Existe actualmente algún marco obligatorio que sirva de base para las auditorías de sistemas, asumiendo que efectivamente se realizan? Quizás, en el concierto de la ciberseguridad estatal, sus intérpretes han preferido tocar de oído, sin consecuencias frente Las colaboraciones para la sección de Opinión deben incluir la identificación del autor. Los artículos no deben exceder 650 palabras. No se publican colaboraciones que hayan aparecido en otros medios y La Prensa se reserva el derecho de seleccionar, editar y publicar. No devolvemos el material. Reforma tributaria: Sí, por dos vías DGI una firma. Una firma. Parte de esto tiene una explicación conocida: los recortes presupuestarios se llevaron a funcionarios que sabían cómo se movía cada engranaje. El relevo todavía está aprendiendo. El problema es que ese aprendizaje no tiene rumbo claro, y el costo de esa curva lo termina pagando el contribuyente. “Si una devolución ya fue auditada y aprobada, no puede quedar meses engavetada esperando una firma”. El TAT, la asimetría y el silencio que nadie regula Hay un problema estructural que esta reforma podría corregir y que rara vez se discute en voz alta: en Panamá, el contribuyente vive bajo plazos perentorios para declarar, sustentar, corregir, pagar y apelar. La administración, en cambio, opera sin plazos efectivos cuando le toca devolver, certificar o ejecutar una decisión. El caso más visible es el del Tribunal Administrativo Tributario. Una vez el TAT falla a favor del contribuyente, esa decisión tiene que ejecutarse en la DGI. Y ahí, con frecuencia, el reloj simplemente se detiene. No es excepcional encontrar resoluciones del TAT esperando ejecución en Cuenta Corriente por seis, ocho o más meses, sin un mecanismo claro que obligue a la DGI a moverlas. El mérito jurídico está reconocido; lo que falta es la acción administrativa. Aquí es donde Panamá se quedó corto. En otras jurisdicciones de la región, cuando la administración tributaria no resuelve en el plazo legal, opera el silencio administrativo positivo: el recurso o la solicitud se entiende fallada a favor del contribuyente. Es una herramienta poderosa porque equilibra la balanza: si el Estado le exige al contribuyente cumplir plazos bajo amenaza de sanciones, el contribuyente debería poder exigirle al Estado cumplir los suyos bajo alguna consecuencia real. Una reforma seria del Código Fiscal debería, como mínimo: 1. Establecer plazos vinculantes para la DGI en devoluciones, ejecuciones de fallos del TAT y respuestas a peticiones del contribuyente. 2. Introducir alguna forma de silencio administrativo positivo o, al menos, un mecanismo de compensación automática cuando esos plazos se incumplan. 3. Reconocer y publicar anualmente la mora del Estado con el contribuyente: cuánto se debe en devoluciones y créditos fiscales reconocidos, desde cuándo se debe Brandon Eisenmann L. La información que el ‘ransomware’ sí reveló Ataques informáticos Los recientes ataques informáticos contra la Caja de Seguro Social y otras entidades del Estado no son solo tristes incidentes tecnológicos. Son el síntoma más visible de una enfermedad sistémica que Panamá ha preferido ignorar durante demasiado tiempo: una arquitectura institucional insuficiente para la gestión de riesgos de ciberseguridad y la protección de datos personales. Cuando una entidad que administra información médica, laboral y financiera de una parte sustancial de la población activa del país sufre una intrusión de esta naturaleza, las preguntas más pertinentes ya ni siquiera son las evidentes. Aunque las respuestas sean importantes, las interrogantes necesarias no son precisamente: ¿qué vulnerabilidad fue explotada? o ¿cuántos registros fueron comprometidos?, sino ¿bajo qué marco normativo operaban estos sistemas antes del ataque?, ¿con qué estándares de seguridad funcionaban? y ¿cuál era su nivel de rendición de cuentas y sobre qué bases se sustentaba? Me temo que ninguna de esas preguntas encuentra respuestas satisfactorias en términos de exigibilidad, verificabilidad y actualización. Desde 2021 está vigente en Panamá la al incumplimiento de controles básicos de seguridad. En ese contexto, los ataques no son una sorpresa. Son un resultado previsible y, en cierta medida, anunciado. Lo que ha quedado en evidencia tras estos ataques es que la seguridad y privacidad de los datos personales de los panameños descansa, en buena parte, sobre una frágil institucionalidad. No sobre sistemas auditados ni políticas verificables de gestión de riesgos. En el mejor de los casos, dependen de la buena voluntad de técnicos con recursos insuficientes y responsabilidades poco claras. En el peor —y quizás más frecuente—, descansan en la simple suerte de no haber despertado antes el interés suficiente para ser atacados. Esta situación no puede seguir tratándose como un problema técnico menor o una casualidad de la realidad digital. Un país que opera infraestructura crítica vinculada al comercio global, que aspira a consolidarse como hub regional de servicios y cuyas instituciones públicas gestionan datos sensibles de millones de ciudadanos en medio de una creciente digitalización, no puede darse el lujo de carecer de estándares adecuados de seguridad. Eso equivaldría a una negligencia institucional de primer orden. La adopción formal de las normas técnicas pertinentes por parte de Copanit, la incorporación de requisitos de seguridad de la información en la contratación pública tecnológica, la creación de mecanismos de auditoría independiente y la asignación de responsabilidades legales concretas frente a brechas de seguridad no pueden seguir siendo aspiraciones de largo plazo. Son exigencias mínimas de un Estado que toma en serio la protección de los derechos fundamentales de sus ciudadanos en el entorno digital. Mientras esas condiciones no existan, cada nuevo ataque será una confirmación de que, como país, todavía preferimos reaccionar ante las crisis antes que prevenirlas. Opinión EL AUTOR es abogado especializado en derecho digital. EL AUTOR es empresario. y cuánto tarda en pagarse. La mora del contribuyente se cobra con intereses y recargos; la mora inversa hoy no tiene ni siquiera un registro público. 4. Acompañar todo lo anterior con una digitalización real, no decorativa. Tenemos factura electrónica, e-Tax y los datos. Lo que no tenemos es integración: la DGI no conversa con el municipio, ni con la ANATI, ni con el Registro Público. El contribuyente termina siendo el mensajero entre instituciones que deberían intercambiar información de forma automática. Modernizar la ley sin modernizar la infraestructura, y sin imponerle plazos al Estado, es legislar para el papel. Un modelo que ya existe dentro del mismo país Y vale recordar que esto no es una utopía importada. Dentro del propio Estado panameño ya existe un modelo de digitalización funcionando: la Alcaldía de Panamá, bajo la administración de Mayer Mizrachi, ha avanzado hacia trámites 100% digitales en buena parte de sus permisos, y el alcalde ha dicho públicamente que está abierto a colaborar con otras instituciones. Si esa disposición existe, lo lógico es que la colaboración ocurra. No como gesto político, sino como política pública. La sustancia empieza en casa Que las multinacionales tengan que demostrar que están aquí de verdad es justo. La misma vara debería aplicarse al Estado. Una administración tributaria con sustancia real es una que devuelve cuando le toca devolver, ejecuta los fallos del TAT cuando le toca ejecutarlos, firma cuando le toca firmar, responde con criterio técnico, mide su propia deuda con el contribuyente y opera bajo plazos que tengan consecuencias cuando no se cumplen. Hoy Panamá tiene la ventana legislativa abierta. Lo que falta no es diagnóstico. Lo que falta es decisión: que esta reforma fiscal no se mida solo por cuánto logra cobrar, sino por qué tan rápido, qué tan justo y qué tan digital es el Estado cuando le toca devolver. “Si vamos a exigirle al de afuera que demuestre que está aquí de verdad, primero demostremos que el Estado está aquí de verdad para el contribuyente que ya está adentro”. Hace unos meses escribí sobre por qué tantos asalariados en Panamá terminan renunciando a su propio dinero. La conclusión era incómoda: en el papel existe justicia tributaria; en la práctica, el sistema empuja al contribuyente a desistir. Hoy el país discute una reforma fiscal importante. Pero gran parte del debate está mirando hacia afuera, cuando una parte esencial del problema sigue estando adentro. La reforma del Código Fiscal presentada por el ministro Felipe Chapman incorpora el concepto de sustancia económica: las multinacionales tendrán que demostrar actividad real en Panamá o pagar 15% de impuesto sobre la renta bruta. La medida es necesaria y puede ayudar, por fin, a que la Unión Europea nos saque de su lista. Bien. Pero al leer la reforma surge una pregunta simple: si vamos a exigirle sustancia económica al que viene de afuera, ¿cuándo vamos a exigirle sustancia operativa al Estado que está adentro? El fiscalizador fuerte y la institución lenta El Gobierno tiene hoy probablemente el mejor equipo técnico-tributario en años, y los números macro lo confirman: la DGI cerró 2025 con 13.4% de crecimiento en ingresos tributarios y la lotería fiscal superando los 114 millones mensuales. Pero una cosa es la capacidad técnica arriba. Otra, muy distinta, es lo que vive el contribuyente abajo. Quienes acompañamos trámites tributarios todos los días vemos otra realidad: la tramitación interna sigue paralizada en demasiados frentes. Hay funcionarios que responden con vaguedad cuando se les pregunta sobre temas técnicos, y con errores cuando se les consulta sobre aspectos básicos. Hay devoluciones detenidas por meses en pasos triviales. Expedientes que ya fueron auditados, ya pasaron por todas las instancias y, aun así, no avanzan porque falta Los recientes ataques informáticos exponen debilidades institucionales, ausencia de estándares obligatorios y deficiencias en la protección de datos y gestión de riesgos digitales en Panamá. José Vega Gallardo Prevenir el Hantavirus, clave empresarial Salud y economía En el complicado escenario de la gestión empresarial contemporánea, la salud pública ha evolucionado de ser un asunto exclusivo de los hospitales a convertirse en un elemento esencial en las finanzas de los gerentes. El Hantavirus, una enfermedad zoonótica con tasa de letalidad superior al 30%, no solo representa un peligro para la vida humana, sino también un riesgo económico, especialmente en logística, agricultura y turismo. Medidas como el sellado de instalaciones, el control de plagas y la provisión de equipos de protección personal (EPP) solían considerarse un “gasto operativo”. Sin embargo, un análisis de costos muestra que invertir en prevención es más rentable que enfrentar un brote. Un contagio en instalaciones implica pérdida de talento humano, paralización de operaciones, multas legales y daño reputacional, con costos superiores al presupuesto anual destinado a prevención. Desde la Ingeniería Económica, estos gastos actúan como una póliza de seguros. El “lucro cesante”, dinero que la empresa deja de generar mientras sus actividades se detienen, suele superar ampliamente los costos de mitigación. Expertos en gestión estratégica subrayan que la viabilidad de una empresa depende de anticiparse a estos riesgos. No basta con cumplir regulaciones; es crucial asegurar la continuidad operacional frente a choques biológicos. La evaluación de costos obliga a mirar a largo plazo. La sostenibilidad se mide por la capacidad de recuperación, y la integración de riesgos sanitarios en la estrategia financiera es tanto responsabilidad social como decisión económica inteligente, asegurando rentabilidad y competitividad en entornos inciertos. La prevención del Hantavirus debe ser considerada un indicador de gestión. En un mercado global donde logística y seguridad determinan el éxito, el análisis económico es claro: reaccionar ante la enfermedad cuesta más que invertir en la salud del ambiente laboral. LA AUTORA es economista y docente. Lizbeth Jaramillo Fundado en 1980 Miembro de la Sociedad Interamericana de Prensa Presidente y Director Editorial (Encargado) Jorge Molina Mendoza Subdirectora de Investigación, Política y Judiciales Mónica Palm Subdirector Asociado Rolando Rodríguez B. Subdirectora Digital Yolanda Sandoval Editor del Impreso Juan Luis Batista Jefa de Información Cecilia Fonseca Gerente General Sudy S. de Chassin ISSN 2953-3252: La Prensa ISSN L 1605-069X: prensa.com Aviso sobre el uso de Inteligencia Artificial Este periódico emplea inteligencia artificial (IA) para asistir en la edición de contenidos y mejorar la experiencia de lectura. Garantizamos que todo contenido publicado es creado y rigurosamente revisado por nuestro equipo editorial antes de su difusión. Utilizamos la IA como herramienta de apoyo para asegurar la precisión y calidad de la información que entregamos a nuestros lectores. Esta es una publicación de Corporación La Prensa, S.A. ©. Prohibida su reproducción total o parcial, así como su traducción, sin la autorización escrita de su titular. Presidente fundador Roberto Eisenmann Jr. Director emérito Guillermo Sánchez Borbón
RkJQdWJsaXNoZXIy MTUxMjQ5NQ==