Demóstenes García G.

El hombre en búsqueda de sentido (Viktor Frankl, 1946).

Un desarrollador danés, flipando con Autofirma, deja un educado comentario en el repositorio de desarrollo. Es imposible explicarlo mejor: «En el sector privado, lanzar software en este estado supondría un fracaso comercial inmediato. El hecho de que esta aplicación sea obligatoria para los ciudadanos españoles no exime al equipo de desarrollo de cumplir con los estándares modernos de seguridad y distribución. Exige estándares más altos, no más bajos». ¡Necesitamos más software de código abierto en la Administración pública!

🇨🇴 Colombia publica sus Lineamientos de seguridad y privacidad de la información para los sistemas de inteligencia artificial. mintic.gov.co/portal/inicio/…

Most "AI-first" products these days are just thin wrappers around instability 🤷

demogar.com/2026/05/04/med… El año que Panamá entró a la dark web "tú no decides cómo se almacena tu expediente en la clínica, cómo se cifra tu información en el banco, cómo se rota una credencial en un proveedor de software médico. Esas decisiones las toman otros, en tu nombre."

@danrod03 Para ser responsable: no todos reaccionan igual. Hay algunos que sí se toman el tiempo para responder a reportes/preguntas con seriedad y responsabilidad. EEM Systems es uno de ellos, aunque no conozca a sus dueños.

He trabajado más de 10 años con PHI (datos médicos) y PII (datos personales). Son de los tipos de datos más sensibles bajo regulaciones europeas y estadounidenses. Ver filtraciones de ambos no es un error menor: es una señal clara de incompetencia… o de indiferencia total.

@D4n1BiZ @dontworrytwone Cierto, es que a veces se me olvida lo tercermundistas que somos, y seguiremos siendo, por estas zonas del mundo. 👌

@demogar @dontworrytwone En un mercado saturado como el nuestro pocas empresas apuestan a largo plazo... El ROI debe ser lo mas rapido posible las inversiones van dirigidas a lo que genere cash flow rapido. El resto es gasto.

@D4n1BiZ @dontworrytwone De acuerdo. Igual y nuevamente, hay que comenzar a verlo como un core para asegurar la continuidad y no como un gasto más de planilla.

@demogar @dontworrytwone De donde lo sacas? La pregunta seria Vale la pena invertir en esa especializacion? si esperas tener un ROI del mercado local lo veo complicado... si tu objetivo es cubrir otros mercado hay que verlo con lupa.

@D4n1BiZ @dontworrytwone Exacto. Entonces volvimos al primer cuadro de la plática: Para implementarlo, necesitamos el ecosistema. Para tenerlo, necesitamos el talento. Para atraerlo, necesitamos comenzar a ver tecnología como un área core del negocio y no otra más y pagar los salarios del mercado global.

@demogar @dontworrytwone Peor aun, estamos lejos de tener algo similar en este pais. La gente ni sabe que es ley 81 ahora imaginate implementar algo tipo HIPPA.

@D4n1BiZ @dontworrytwone Y, aún más allá: al ser un marco regulado por ley, el compliance obligatorio no es “auto-declarado”. ¿Tu crees que tenemos el ecosistema (talento + instituciones + auditores) para sostener eso? Porque sin esa capacidad, la regulación existe… pero no se ejecuta.

@D4n1BiZ @dontworrytwone Es decir, la regulación te brindará solo el marco regulatorio, lo que debes cumplir, el cómo es tu trabajo. Cada implementación es distinta y hacerlo bien requiere un expertise técnico muy pero MUY especializado. ¿De dónde lo sacas?

@D4n1BiZ @dontworrytwone Eso lo doy por sentado. De acuerdo. Pero incluso con algo tipo HIPAA, ¿de dónde sale el talento para implementar, auditar y desarrollar bien? Es un perfil inexistente en el mercado local. Hoy ese perfil gana más en otros mercados. Sin cerrar esa brecha, la regulación no alcanza.

@demogar @dontworrytwone No es lo que gane el profesional es la etica con la que se trabaja, lamentablemente a los dueños de negocio esto les vale cebo. Hasta que no esten regulados y deban hacer compliance so pena de multa les valdra pistachos.

@dontworrytwone Tendrías que igualar los salarios nacionales con los extranjeros para atraer a la mano de obra calificada para hacer ESE trabajo. Bastante difícil. Cuando se enteren que un ingeniero calificado gana 2 veces lo que su VP, se van de culo.

@demogar Compran sistemas y no exigen ni lo más básico a nivel de seguridad, después que sirva y les rinda ellos OK. Cuando empiecen regulaciones fuertes en aplicaciones, y el usuario este mejor asesorado, muchas empresas tendran que reinventarse.

‼️🇵🇦 Clinica Hospital Panamericano (ch-panamericano.com), a Panamanian hospital, has allegedly been breached, with a database containing patient and medical data leaked for free. ⠀ ‣ Threat Actor: ohmydays (Waxx Org.) ‣ Category: Data Leak ‣ Victim: Clinica Hospital Panamericano ‣ Industry: Healthcare / Hospital ⠀ The actor claims the database was pulled from an unsecured system, marking the second Panamanian medical leak released by the same threat actor. ⠀ What's in it: ⠀ ▪️ 16,884 patient records with full PII (name, national ID, sex, date of birth) ▪️ 25,893 medical appointments linking patients to specific studies and schedules ▪️ 570 doctor records with national ID, user ID, full names, and additional information

@AndreBConte Es una sinvergüenzura. He trabajado en sistemas que gestionan datos similares y ni yo, trabajando en los sistemas, tengo acceso a los tipos de datos que se filtraron. Los mecanismos de consumo son sumamente fuertes. Son unos novatos y están vendiendo soluciones sensitivas.

No se quien es el dueño de Maxia, ni me interesa, lo que sí es cierto, es que debería estar preso. La irresponsabilidad es ASOMBROSA. Tras eso Radimagen dice que “sus proveedores toman con seriedad la seguridad informática” 😂🤦🏻‍♂️

@emalek1985 @irzetapia @superkats31 Sí, correcto. Cuando Delivery Hero la adquirió lo único que hizo fue unificar el branding regional con uno que ya existía en el grupo (PedidosYa, de Uruguay) que ya tenía más tracción regional. Acá hay una noticia de Appetito24 en 2017: laestrella.com.pa/vida-y-cultura…

@demogar @irzetapia @superkats31 No lo tengo 100% claro, puede ser que primero fue panameña

Y a todo esto, de quien es Pedidos Ya?

@emalek1985 @irzetapia @superkats31 Por esa misma razón están bastante cómodos con manipular los rates de los repartidores. Controlan la región y más allá, no me extraña que entre otro actor del grupo en paralelo (sin que la gente sepa que es la misma vaina), solo para recuperar mercado.

@emalek1985 @irzetapia @superkats31 Si no me equivoco: Appetito24 nació en Panamá por emprendedores venezolanos. Luego fue adquirida por Delivery Hero (alemana), que ya controlaba PedidosYa (uruguaya), y finalmente se unificó bajo esa marca. El creador original ahora es Regional Manager en Yango.