Filtración masiva en Internet de datos de millones de personas golpea a Ecuador

El gobierno de Ecuador investiga la difusión en internet de los datos personales de millones de ciudadanos al considerar que se trata de una situación "muy delicada" e indicó que una empresa los sustrajo durante el gobierno del expresidente izquierdista Rafael Correa (2007-2017).

"La información que en este momento estoy en capacidad de compartir con ustedes es que es un tema muy delicado, es que es una importante preocupación para todo el gobierno y para el Estado", manifestó la ministra de Gobierno (Interior), María Paula Romo, en rueda de prensa.

La compañía de seguridad informática vpnMentor indicó en su portal electrónico que descubrió la violación de privacidad de datos de más de 20 millones de personas, la mayoría de Ecuador (con 17,3 millones de habitantes), en un servidor sin protección de seguridad ubicado en Miami y que sería propiedad de la firma ecuatoriana Novaestrat.

Esa información contendría entre otros, registros del propio gobierno de Ecuador --país que carece de una ley de protección de datos personales--, de una asociación de empresas automotrices y de dos bancos.

“El tipo de datos comprometidos es muy amplio, desde información financiera hasta datos del árbol genealógico, y nadie es inmune. Incluso los datos privados del presidente ecuatoriano Lenin Moreno y del fundador de WikiLeaks, Julian Assange se vieron comprometidos. Lo que hace que este incidente en particular sea preocupante es la posibilidad de cómo los ciberdelincuentes podrían abusar de este tipo de información robada. Es completamente posible cruzar datos de referencia para determinar las personas más ricas de Ecuador, dónde viven, qué automóviles conducen y quiénes son sus hijos. Recientemente, también, vimos un incidente similar en Chile donde el 80 % de la información de los votantes chilenos quedó expuesta en una base de datos pública”, detalló Leonardo Granda, Director de Ingeniería para Latam de la firma de seguridad Sophos.

“América Latina se está embarcando en una transformación digital muy necesaria, pero carece de la madurez de las leyes de protección de datos como GDPR. Brasil es la excepción y el pionero con su ley general de protección de datos, que fue fuertemente influenciada por el GDPR. Para evitar la fuga de datos, esta base de datos debería haberse cifrado, lo que habría hecho que los datos robados fueran ilegibles o no identificables", sentenció el especialista. diariopopular.com.ar