Saltar al contenido principal

Filtración de datos en Ecuador: 'Hay que determinar si esta información se replicó', dice experto

Para el experto Daniel Tenorio, 'el problema real es que no sabemos desde cuánto tiempo está fugándose esta información por esta brecha'.
Para el experto Daniel Tenorio, 'el problema real es que no sabemos desde cuánto tiempo está fugándose esta información por esta brecha'. CC0 via Pixabay

Este lunes se descubrió que los datos personales de millones de ciudadanos habían sido difundidos en internet. La firma vpnMentor halló que la empresa ecuatoriana de marketing y análisis Novaestrat mantenía un servidor con estos datos sin la seguridad necesaria. Cualquiera podía acceder a ellos.

Anuncios

La compañía de seguridad informática vpnMentor indicó en su portal electrónico que descubrió la violación de privacidad de datos de más de 20 millones de personas, la mayoría de Ecuador (con 17,3 millones de habitantes), en un servidor sin protección de seguridad ubicado en Miami, y que sería propiedad de la firma ecuatoriana Novaestrat.

"Lo importante es lograr determinar si esta información se encuentra almacenada en algún repositorio externo, porque ahora el original, por así decirlo, ya está controlado. Pero hay que determinar si esta información se replicó, o se encuentra en el mercado negro, o quién sabe", explicó a RFI Daniel Tenorio, experto en ciberseguridad de la empresa ESET en Quito.

Aún no está confirmado si estos datos fueron sustraídos por completo antes de que se descubriera la vulnerabilidad del sistema que los contenía, algo que llevaría al riesgo de que puedan estar al alcance de personas con fines delictivos. Según el experto, este tipo de información "normalmente se utiliza para extorsionar".

Esa información contendría entre otras cosas registros del propio gobierno de Ecuador, un país que carece de una ley de protección de datos personales, de una asociación de empresas automotrices y de dos bancos.

Para Tenorio, "el problema real es que no sabemos desde cuánto tiempo está fugándose esta información por esta brecha". Además, no solamente se trata de correos electrónicos, sino de DNI, fechas de nacimiento, e incluso el "estado de salud económico del usuario".

Además de una ley de protección de datos privados, Ecuador adolece de la falta de adecuados programas de ciberseguridad para evitar la vulneración de información considerada sensible.

"A Ecuador se le está viendo como un paraíso para los ciberdelincuentes porque prácticamente no existe ni Dios ni ley en ese sentido", dijo a la AFP el experto en ciberseguridad Marco Rivadeneira, de la firma RK Latam.

Página no encontrada

El contenido que solicitó no existe o ya no está disponible.