icons
Cotización dólar:
Compra
--
Venta
--
BUENOS AIRES
T. --
H. --
INTERNACIONALES

¡Expuestos! Así fue la filtración que mostró datos de casi todo el Ecuador

¡Expuestos! Así fue la filtración que mostró datos de casi todo el Ecuador
¡Expuestos! Así fue la filtración que mostró datos de casi todo el Ecuador

Un escándalo de magnitudes y efectos insospechados sacude a Ecuador. Cerca de 17 millones de ciudadanos se vieron afectados por la filtración en Ecuador en línea y a gran escala de sus datos personales. Mientras se aguarda la confirmación oficial, significaría la violación de confidencialidad más grave en la historia del país sudamericano y una de las mayores en Latinoamérica.

Según el comunicado de la agencia de seguridad informática vpnMentor, la filtración en Ecuador tuvo lugar desde un servidor en Miami operado por Novaestrat, compañía local especializada en marketing y análisis de mercado.

Incluso, profesionales en la materia ya habían advertido a comienzos del mes de septiembre que el mismo no disponía de los protocolos de seguridad básicos, siendo imprescindibles para resguardar el gran caudal de información sensible sobre los habitantes de Ecuador.

A partir de la difusión pública, el servidor en cuestión fue bloqueado por el equipo de respuesta de Emergencias Digitales de Ecuador (CERT).

No obstante, la exposición masiva ya no tiene vuelta atrás y el daño es inevitable. Casi cualquier usuario pudo obtener acceso a una nube insegura con 18 GB de archivos civiles, referidos a prácticamente toda la población del país, incluyendo a 6,7 millones de niños.

Sobre el origen de la filtración

La filtración que está en boca de todos fue detectada por expertos de vpnMentor durante un proyecto exhaustivo de mapeo web.

Desde una perspectiva técnica, este proceso consiste en escanear diferentes puertos IP en búsqueda de irregularidades en el sistema que manifiesten una base de datos abierta. Así es como se localizó en suelo estadounidense al servidor de la empresa de desarrollo Novaestrat.

Entre la información revelada y significativa se mencionan nombres y apellidos; direcciones y teléfonos de contacto; vínculos familiares; estado civil; historial y nivel educativo; situación laboral y otros datos básicos de identidad.

Adicionalmente, también se incluyen registros de impuestos y financieros con el detalle de movimientos y fondos de un reconocido banco de Ecuador.

Luego de verificada la autenticidad de la filtración, el propietario del servidor involucrado fue alertado sobre lo ocurrido.

Paradojas del destino, la firma en cuestión Novaestrat se autoproclamaba en su sitio web como dedicada a “reinventar” a sus clientes mediante el procesamiento de datos para “tomar decisiones acertadas con el menor impacto posible”. Los hechos lamentables hablaron por sí mismos.

Primeras reacciones y repercusiones

Los distintos portales de tecnología coinciden en los riesgos que acarrea esta falla informática, anunciando posibles ciberataques, espionaje o robos de dinero instrumentados por bandas de criminales. Esto implica que, aunque hoy no se puede acceder al servidor implicado, la información podría estar ya en manos maliciosas.

Frente a este panorama, los especialistas sugieren tomar medidas básicas preventivas como el cambio periódico de contraseñas.

En relación a las mismas, se aconseja ejecutar sistemas de autentificación de identidad de dos pasos, es decir, agregar una pregunta de seguridad o un código temporal luego del primer pedido de clave. También es recomendable combinar letras, números, mayúsculas y símbolos.

A su vez, las vulnerabilidades acarreadas por la filtración podrían trascender el plano individual e impactar también a las empresas locales. Hackers pueden recurrir al robo de identidad (phishing), estafas financieras y fraude comercial en beneficio propio o de competidores con intenciones non sanctas.

Por su parte, el gobierno de Ecuador se abstuvo de confirmar en forma inmediata este hecho, aunque aclaró que está investigando lo sucedido y recopilando toda la información al respecto. Durante una rueda de prensa, la ministra ecuatoriana del Interior, María Paula Romo, señaló que varios equipos están abocados a descubrir quiénes son los responsables y calcular los eventuales perjuicios para la comunidad.

Precisamente, luego de varios allanamientos que incluyeron el local declarado de Novaestrat, se conoció al primer detenido por esta causa. William Roberto G. M., gerente de la compañía, fue trasladado a la fiscalía en las últimas horas para someterse a un interrogatorio y aclarar el asunto.

Horizonte vislumbrado en Ecuador

Los últimos acontecimientos han puesto sobre la mesa los problemas de seguridad informática y manejo adecuado de información sensible. A raíz de esta filtración, el ministro de Telecomunicaciones, Andrés Michelena, proclamó que se enviará un Proyecto de Ley de Protección de Datos Personales para ser tratado en la Asamblea parlamentaria.

Dentro de las propuestas destacadas para combatir una filtración, sobresale el pedido de ayuda a otros países como Israel para avanzar en este campo. En sintonía, la ministra Romo recordó que hace varios meses se viene mencionando la necesidad imperiosa de ciberseguridad y sancionar los delitos cibernéticos. A su vez, lamentó que posiblemente en ese entonces se haya subestimado su importancia real.

Las alusiones hacen referencia directa a los múltiples ataques recibidos cuando el Gobierno de Quito anuló el asilo político a Julian Assange (fundador de Wikileaks) el pasado 11 de abril. En dicha ocasión, la policía detuvo a su amigo sueco Ola Bini bajo sospecha de acceso ilegal a plataformas informáticas de organismos oficiales. Su caso de uso indebido aún continúa en los tribunales.

Finalmente, vale aclarar que Ecuador no posee legislación que exija a las empresas públicas y privadas el cumplimiento de ciertas normas de seguridad. Actualmente, solo en el sector financiero se implementa un certificado ISO de estándares a través de la Superintendencia de Bancos.

En esta nota:
SUBIR

Poder

Ovación

Show

Más Noticias