Bases de datos de seis entidades públicas se filtraron

admin 18 septiembre 2019

La Fiscalía investiga cómo la información de 20 millones de ecuatorianos, incluidas personas fallecidas y menores de edad, llegó a filtrarse y a estar disponible en un hosting o sistema de alojamiento web. Este fue contratado por la empresa ecuatoriana Novaestrat y está ubicado en Miami (EE.UU.). Los investigadores creen que las bases de datos fueron sustraídas o compradas ilegalmente a funcionarios de, al menos, seis entidades públicas: Registro Civil, Servicio de Rentas Internas, Secretaría de Educación Superior, Biess y la Agencia Nacional de Tránsito. El origen de la filtración aún no es claro y, por eso, hay una investigación penal en curso. Ayer, la Fiscalía recogió las versiones del representante legal y del presidente de Novaestrat. Ellos fueron retenidos la tarde y noche del lunes, pero fueron liberados en la madrugada de ayer, antes de que cumplan las ocho horas de “retención con fines investigativos”, que permite el Código Integral Penal.Durante las versiones, los agentes recabaron pistas sobre las relaciones comerciales de la empresa y los procesos en sus negocios. Las autoridades también allanaron la casa del representante legal de la compañía, ubicada en La Armenia, en Quito. Se incautaron de cuatro computadoras, dispositivos y documentos. El Presidente de la firma entregó otra computadora que tenía en su vivienda, en Tumbaco. El riesgo por la fuga de información es alto. Una vez que los datos han sido expuestos, la filtración ya no se puede deshacer, advierte el informe de la empresa israelí vpnMentor, que hizo el hallazgo. Dadas las circunstancias, no importa si la gente cambia o no sus contraseñas ahora que se conoció de la filtración, explican peritos de la Policía. Los datos filtrados salieron de bases de entidades estatales que ya están en manos ajenas. Quien tuvo acceso conoce al detalle información delicada de los ecuatorianos: los nombres, el número de cédula, el lugar de trabajo, el número de placa del vehículo de un ciudadano, créditos en el Biess. En la información se incluye hasta datos personales de los padres y cónyuge de un ciudadano. Alfredo Valarezo, director de Usuarios Digitales, recomienda poner atención a los correos electrónicos o mensajes maliciosos, ya que pueden traer contenidos que resulten familiares o generen cierta confianza, pero realmente conducen a enlaces que sustraen datos financieros. El usuario debe tomarse unos minutos y verificar que la dirección web sea segura. Alicia Balboa, analista de seguridad de la información del buró de crédito Equifax, acotó que las instituciones financieras piden a sus clientes una verificación de datos cuando el usuario se comunica directamente para solicitar un producto o servicio, o cuando desea presentar una queja. Aclara que las entidades no suelen pedir este tipo de datos por correo electrónico o mensaje de texto o llamada telefónica. Se desconoce el uso que tendrán los datos filtrados. Puede ser para fines comerciales, pero también existe la posibilidad de que sirvan para cometer delitos o para satisfacer intereses políticos. Ante ello, el Gobierno anunció que hoy enviará a la Asamblea el proyecto de Ley de protección de datos, el cual servirá como base para el proyecto Gobierno 2.0.Andrés Michelena, ministro de Telecomunicaciones, informó que se tomarán medidas para reglamentar el tratamiento de la información en el país, dentro del marco de la política de Ecuador Digital. “Esto significa que toda la información tecnológica en ‘hardware’ y ‘software’ esté centralizada en un solo procedimiento”, explicó el funcionario. Se espera que dentro de cuatro o cinco meses la información de entidades públicas sea traslada al Data Center de la Corporación Nacional de Telecomunicación (CNT). En el proyecto se invertirán USD 11 millones, para un centro de operaciones de seguridad gubernamental. Microsoft y otras empresas privadas y públicas trabajarán con el Estado. “Estamos en construcción de un proceso de ciberseguridad y de avanzar hacia un Gobierno 2.0”, dijo el titular de Telecomunicaciones. Datos DifundidosPersonales. Nombres, número de cédula, dirección domiciliaria, lugar y fecha de nacimiento, estado civil. Familiares. Nombres completos de madre y padre, números de cédula de cada integrante de la familia. Laborales. Sueldo, nombre del puesto de trabajo, nombre del empleador, dirección del empleador. Vehiculares. Modelo del carro, número de placa, fechas de compra y de matriculación, y detalles técnicos.

Fuente: Diario El Comercio