Fuentes normativas de ciberseguridad como regla de protección del servicio bancario panameño e internacional
DOI:
https://doi.org/10.63969/sjtdak48Palabras clave:
Ciberseguridad, Sistema bancario, Protección de datos, fuentes normativas, Derecho InternacionalResumen
El presente artículo analiza algunas de las regulaciones normativas existentes en torno a la ciberseguridad del sector bancario, enfocándose en la interacción entre disposiciones panameñas y las disposiciones impuestas por los estándares internacionales. A partir de un enfoque descriptivo dogmático-jurídico y el enfoque del análisis de derecho comparado, se examinan las normas principales que rigen la gestión del riesgo tecnológico en las entidades financieras, así como tratados y acuerdos internacionales cuya incorporación en los ordenamientos jurídicos internos de los países firmantes resulta incompleta y/o inconsistente. Se definen conceptos esenciales en materia de seguridad de la información y profundiza su papel dentro de los sistemas bancarios para la comprensión de su estrecha relación. Asimismo, se revelan vacíos normativos en aspectos importantes del derecho, como lo es la responsabilidad civil bancaria frente a incidentes cibernéticos y su ineficiencia en el control y supervisión de sus manuales de gestión de riesgos tecnológicos. Finalmente, concluye en la necesidad de fortalecimiento de la integración normativa mediante la adopción homogénea y coherente de estándares internacionales que respondan a las particulares necesidades del entorno digital, tanto panameño como internacional.
Descargas
Referencias
Acuerdo No. 003-2012. Por el cual se establecen lineamientos para la gestión del riesgo de la tecnología de la información. Superintendencia de Bancos de Panamá. 22 de mayo de 2012.
Acuerdo No. 005-2021. Por medio del cual se modifica el artículo 15 del Acuerdo No. 6-2011. Superintendencia de Bancos de Panamá. 23 de noviembre de 2021.
Agencia de Noticias Panamá. (2024, 11 abril). Ciberdelincuentes intentaron 1.7 millones de ataques en Panamá durante el 2023. https://www.anpanama.com/Ciberdelincuentes-intentaron-17-millones-de-ataques-en-Panama-durante-el-2023-16355.note.aspx
Alzoubi, H.M., Ghazal, T.M., Hasan, M.Z., Alketbi, A., Kamran, R., Al-Dmour, N.A., e Islam, S. (2022). Cyber Security Threats on Digital Banking. 1st International Conference on AI in Cybersecurity (ICAIC), págs. 1-4, doi: 10.1109/ICAIC53980.2022.9896966.
Asaad, R. R. (2020). Implementation of a Virus with Treatment and Protection Methods. icontech international journal, 4(2), 28–34. https://doi.org/10.46291/ICONTECHvol4iss2pp28-34.
Autoridad Nacional Para La Innovación Gubernamental (s. f.). Legislación. Panamá Cibersegura. https://panamacibersegura.gob.pa/index.php/legislacion/
Bauer, Paula. (2022, diciembre 9). Protocolo Adicional Segundo al Convenio de Budapest sobre Ciberdelincuencia. C. R. & F. Rojas Abogados. https://rojas-lawfirm.com/protocolo-adicional-segundo-al-convenio-de-budapest-sobre-ciberdelincuencia/
BBC News Mundo. (2017, junio 27). La curiosa historia de cómo nació el cajero automático. https://www.bbc.com/mundo/noticias-40417156
Beermann Hemmerling, Kurt. (2024). la ciberdelincuencia en panamá y el convenio de budapest de 2001: Especial atención al Proyecto de Ley 632 de 2021. Boletín de Ciencias Penales, No. 21, https://facderecho.up.ac.pa/sites/facderecho/files/2023-12/07.%20KURT%20BEEERMANN%20LA%20CIBERDELINCUENCIA%20EN%20PANAMA.%20EL%20CONVENIO%20DE%20BUDAPESTA%2C%20Y%20PROYECTO%20DE%20LEY%20633%20DE%202021.pdf
Benitez, Carlos. (2021, junio 6). Ataque de seguridad informática a SWIFT. Cybers on the Storm. https://cybersonthestorm.com/ataque-de-seguridad-informatica-a-swift/
Brown, Deborah. (2021, Agosto 13). Cybercrime is Dangerous, But a New UN Treaty Could Be Worse for Rights. Human Rights Watch. https://www.hrw.org/news/2021/08/13/cybercrime-dangerous-new-un-treaty-could-be-worse-rights
Centro Nacional de Control del Gas Natural (2021, octubre 12). Los derechos ARCO. Gobierno de México. https://www.gob.mx/cenagas/acciones-y-programas/los-derechos-arco
Código Civil de la República de Panamá. Ley No. 2 de 1916. 22 de agosto de 1916 (Panamá).
Código Penal de la República de Panamá. Ley No. 14 de 2007. 18 de mayo de 2007 (Panamá).
Consejo de Europa. (2023, abril 19). Adhesión al Convenio sobre la Ciberdelincuencia: Beneficios: Convenio sobre la Ciberdelincuencia. Consejo de Europa. https://rm.coe.int/cyber-buda-benefits-19april2023-es/1680aafa3f
Consejo de Europa. (2023, octubre 7). Chart of signatures and ratifications of Treaty 189. https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=189
Consejo de Europa. (2023, octubre 7). Chart of signatures and ratifications of Treaty 224. https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=224
Constitución Política de la República de Panamá (reformada en 2004). 11 de octubre de 1972 (Panamá).
Contreras Filiciotto, Ángel Gabriel. (2024). La problemática de la competencia y de la protección en la legislación de datos personales: Desafíos y soluciones. Revista Gestión Pública, Edición No. 23, 31-39.
Contreras Filiciotto, Ángel Gabriel. (2025). La ciberdelincuencia dentro del E-Commerce como consecuencia de un mal tratamiento de datos personales (Análisis de dos marcos jurídicos). [Tesis de Maestría, Universitat Oberta de Catalunya].
Convenio de Budapest sobre la Ciberdelincuencia. 23 de noviembre de 2001.
Crespillo Campos, Sergio. (2022). cyber-security framework for banks [Tesis de Licenciatura, Universidad Complutense de Madrid]. https://docta.ucm.es/rest/api/core/bitstreams/131c7064-e1f8-4e38-8c7e-4dd61a3307ae/content
Decreto Ejecutivo No. 285 de 2021. Que reglamenta la Ley No. 81 de 2019 sobre protección de datos personales. Gaceta Oficial No. 29296-A.
Decreto Ejecutivo No. 52 de 2008. Que adopta el texto único del Decreto Ley No. 9 de 26 de febrero de 1998, modificado por el Decreto Ley No. 2 de 22 de febrero de 2008. 30 de abril de 2008. Gaceta Oficial No. 26,035.
Federal Reserve Bank of New York. (2016, Agosto 11). New York Fed Responds to Freedom of Information Request. https://www.newyorkfed.org/newsevents/statements/2016/foia-cbias
Freedom of Information Act (FOIA). 5 U.S.C. § 552 (1966).
GNDiario. (2019, enero 10). Exbanquera filipina condenada a prisión por robo a banco central bangladeshí. https://www.gndiario.com/exbanquera-filipina-condenada-prision-por-robo-banco-central-bangladeshi
Government of United Kingdom. (2022). Solicitud de asistencia jurídica mutua en asuntos penales: Guía para las autoridades externas al Reino Unido. https://assets.publishing.service.gov.uk/media/65256ce8aea2d00013219b1d/MLA_Guidelines_-_Spanish.pdf
Government of United Kingdom. (2024, mayo 2). Request for mutual legal assistance in criminal matters: guidelines for authorities outside of the UK (accessible version). https://www.gov.uk/government/publications/mla-guidelines-for-authorities-outside-of-the-uk/request-for-mutual-legal-assistance-in-criminal-matters-guidelines-for-authorities-outside-of-the-uk-accessible-version
IBM. (2024, agosto 9). Ciberataque. https://www.ibm.com/es-es/topics/cyber-attack
International Organization for Standardization. (2018). ISO/IEC 27000:2018 – Information technology – Security techniques – Information security management systems – Overview and vocabulary.
Ipandetec. (2018, octubre 4). La necesidad de legislar sobre cibercrimen en Panamá. Derechos Digitales. https://www.derechosdigitales.org/12378/la-necesidad-de-legislar-sobre-cibercrimen-en-panama/
Juan, Jordi. (2023, abril 24). La ciberdelincuencia sigue en aumento: los ciberataques se multiplican. EY. https://www.ey.com/es_es/insights/cybersecurity/la-ciberdelicuencia-sigue-aumento-los-ciberataques-se-multiplican
Kabir, Musnun y Hosen, Mosharaf. (2024). A Study of Financial Crimes in the Banking Sector of Bangladesh. International Journal Of Law And Public Policy (IJLAPP), 6(2), 49-57. https://doi.org/10.36079/lamintang.ijlapp-0602.677
Kaium, Tousif. (2025, enero 5). Reserve heist among 10 cases stuck over lack of info from respective countries. The Business Standard. https://www.tbsnews.net/bangladesh/crime/reserve-heist-among-10-cases-stuck-over-lack-info-respective-countries-1035021
Kiener-Manu, Katharina. (2020). Key Issues: Cybercrime in Brief. United Nations Office on Drugs and Crime (UNDOC). https://www.unodc.org/e4j/en/cybercrime/module-1/key-issues/cybercrime-in-brief.html
Ley No. 31 de 1996. Que regula las telecomunicaciones en Panamá. 8 de febrero de 1996. Gaceta Oficial No. 22,971.
Ley No. 45 de 2007. Que dicta normas de protección al consumidor y defensa de la competencia y otras disposiciones. 31 de octubre de 2017. Gaceta Oficial No. 25,914.
Ley No. 81 de 2019. Que dicta normas sobre la protección de datos personales. 26 de marzo de 2019. Gaceta Oficial No. 28743-A.
Martins Dos Santos, Bruna. (2022). Convenio de Budapest sobre la Ciberdelincuencia en América Latina: Un breve análisis sobre adhesión e implementación en Argentina, Brasil, Chile, Colombia y México.
Morris, Ciara. (2023, marzo 23). Panamá, el país que recibe más ciberataques a bancos. ECOTV. https://www.ecotvpanama.com/eco-news/programas/panama-el-pais-que-recibe-mas-ciberataques-bancos-n5861594
Naciones Unidas. (s. f.). Declaraciones y Convenciones que figuran en las resoluciones de la Asamblea General. https://www.un.org/spanish/documents/instruments/terminology.html
Nazrul, Islam (2024, febrero 4). BB reserve heist: Liability of 12 central bank officials identified. Prothomalo. https://en.prothomalo.com/bangladesh/crime-and-law/jsv5k1ia4m
Pardo Gato, José Ricardo. (2021). La cultura de la ciberseguridad y la abogacía. Revista de Derecho de la Cultura, número 4.
Racketeer Influenced and Corrupt Organizations Act (RICO). 18 U.S.C. §§ 1961–1968 (1970).
Reglamento General de Protección de Datos (GDPR). 4 de mayo de 2016.
SOLUSOFT. (s. f.). Protección de datos personales en entidades bancarias en Panamá. https://www.solusoft.com/proteccion-de-datos-personales-en-entidades-bancarias-en-panama/
SWIFT. (s. f.). Customer Security Programme (CSP). https://www.swift.com/myswift/customer-security-programme-csp
SWIFT. (s. f.). Swift Customer Security Controls Framework. https://www.swift.com/myswift/customer-security-programme-csp/security-controls
The DPO Centre. (2021, 9 agosto). The Data Protection Act 2018: The 7 principles of the GDPR. https://www.dpocentre.com/the-data-protection-act-2018-the-7-principles-of-the-gdpr/
Unión Internacional de Telecomunicaciones (UIT). (2024). Facts and Figures 2024: Measuring digital development. Unión Internacional de Telecomunicaciones.
Zachar, D. (2021). CCDCOE. Recuperado 29 de noviembre de 2024, de https://ccdcoe.org/library/publications/battling-cybercrime-through-the-new-additional-protocol-to-the-budapest-convention/.
Descargas
Publicado
Número
Sección
Licencia
Derechos de autor 2026 Lourdes C. Jean Pierre Barsallo (Autor/a)
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
Los artículos publicados en la revista se distribuyen bajo la licencia Creative Commons Atribución 4.0 Internacional (CC BY 4.0). Esta licencia permite a terceros descargar, copiar, distribuir, adaptar y reutilizar una obra, incluso con fines comerciales, siempre que se otorgue el crédito adecuado al autor original.
