Los mayores riesgos de la filtración de datos cibernéticos de unos 20 millones de ecuatorianos
Son varios los escenarios a los que se exponen las personas afectadas por la filtración, cuyo origen no está claro
El mayor riesgo de la filtración de datos de millones de ecuatorianos en la nube descubierta esta semana por la firma extranjera vpnMentor es la posibilidad de estafas mediante el robo de identidad.
Las autoridades en el país sudamericano examinan los posibles efectos de la filtración de información confidencial de al menos 20 millones de ecuatorianos -incluidas personas fallecidas, dada a conocer este lunes por la firma de servicios informáticos de origen israelí.
Ana María Quiroz, directora de la Cámara de Innovación y Tecnología (Citec), dijo al diario local El Comercio que estafadores podrían usar la información para obtener créditos, seguros y servicios a nombre de las personas cuya información fue robada.
Adicional, el material filtrado podría facilitar el acceso a cuentas bancarias.
Los datos fueron filtrados a través de un servidor no asegurado localizado en Miami, propiedad de la empresa ecuatoriana Novaestrat, que provee servicios de análisis de datos, marketing estratégico y desarrollo de software. Nombres completos, números de cédula, lugar y fecha de nacimiento, dirección de residencia, números telefónicos y estado civil forman parte del los 18 GB de datos.
Algunas de las bases de dato vulneradas incluyen el Banco del Instituto Ecuatoriano de Seguridad Social (Biess) y Asociación de Empresas Automotrices del Ecuador (Aeade).
En el caso de los primeros, portavoces indicaron que no tienen contratos con Novaestrat, para almacenamiento de datos en servidores externos.
Mientras que desde Aeade aseguraron que la asociación no recolecta ni procesa información financiera de los propietarios.
Como parte de la investigación criminal que iniciaron las autoridades ecuatorianas, la Fiscalía allanó este lunes el domicilio del propietario de la firma.
Al momento, se desconoce si la situación fue provocada por la intervención de piratas, o por una falla o error del sistema, aunque el gobierno del país descartó, por su parte, un ataque.
Ante esto, Andrés Zules, especialista en ciberseguridad, exhortó a Novaestrat a aclarar las causas.
Por su parte, el presidente Lenín Moreno anunció el envió del proyecto de Ley de Protección de Datos Personales para evaluación de la Asamblea Nacional.
“Nosotros como Gobierno y por disposición del Presidente Moreno, en un plazo no mayor a 72 horas, vamos a emitir la Ley de Protección de Datos Personales que hemos venido trabajando durante 8 meses (…). Será un motivo justamente para corregir cualquier distorsión que haya habido en los regímenes anteriores, con los sistemas anteriores para proteger los datos de todos los ecuatorianos”, indicó el ministro de Telecomunicaciones y de la Sociedad de la Información, Andrés Michelena Ayala.
De acuerdo con el funcionario, la información habría sido obtenida de dos o tres instituciones públicas. Los vinculados con la empresa señalada como responsable serían exfuncionarias públicas que laboraron durante el régimen anterior, “quienes trabajaban en el sistema de información nacional”, detalló Michelena.
Fundada en el 2017, al momento, Novaestrat permanece activa en la Superintendencia de Compañías.
El referido medio intentó comunicarse sin éxito con portavoces de la compañía para obtener una reacción.
Dos de sus socios, gerente y presidente respectivamente, ocuparon cargos en el Banco Nacional de Fomento y en la Secretaría Nacional de Planificación y Desarrollo (Senplades). En Senplades, el presidente de Novaestrat estuvo involucrado en el proyecto para robustecer el Sistema Nacional de Información.