Actualidad

“Un cibercriminal con datos como los expuestos puede hacerse pasar por usted”

A través de un reporte, vpnMentor alertó sobre la filtración de información personal de millones de ecuatorianos. Estas son las medidas que los ciudadanos deben tomar, según un especialista consultado por EXPRESO.

image_content_28052006_20190917114603
Imagen referencial. No responder preguntas con datos personales o privados por teléfono es una de las recomendaciones para resguardar la seguridad.Pixabay

La compañía israelí de seguridad informática vpnMentor alertó, por medio de un reporte difundido el lunes, acerca de la filtración de información confidencial —entre la que se encuentran datos financieros, de trabajo y hasta de relaciones familiares— de millones ecuatorianos, en la que estaría involucrada la empresa nacional Novaestrat.

Carlos López, especialista en respuesta a incidentes y análisis forense digital y coordinador del equipo preventa para soluciones de seguridad de GMS, explicó a EXPRESO cuáles son los peligros a los que podrían estar expuestos los ciudadanos y qué medidas de seguridad deben aplicarse.

¿A qué tipo de peligros se enfrenta el ecuatoriano con todos los datos expuestos por Novaestrat?

Siempre que datos personales de cualquier vertical —como datos bancarios, registros de identidad, relaciones familiares o personales— están expuestos los peligros son altos y variados: desde suplantación de identidad digital hasta secuestros, extorsión o daños a las familias ecuatorianas.

Para tener una idea, un cibercriminal con datos como los que estuvieron expuestos puede hacerse pasar por nosotros para realizar transacciones bancarias o para manipular a otros con acceso a realizar estas transacciones. GMS atendió en 2018 cuatro casos de estos en los que el dinero en juego bordeó los 480.000 dólares y los posibles datos filtrados eran muchos menos que los que vimos en las noticias del 16 de septiembre.

Por otro lado, si conocen nuestras relaciones personales, a nuestros padres o hijos, gustos entre otros temas, pueden exponernos a secuestros o robos, ya ha pasado en Ecuador que pedófilos han usado información de redes sociales o suplantación para esto.

Hay que recordar que el cibercrimen movió cerca de 600.000 millones, según cifras de 2018, que finalmente sirven a redes de tratas de blancas, narcotráfico, lavado de activos y más.

¿Cuáles son las medidas que debemos tomar?

- Lo más importante es educar, a los integrantes de la casa, jóvenes y adultos, sobre los peligros y las consecuencias. No con el ánimo de generar miedo, pues lo primero es mantener la calma; pero si para generar cultura de privacidad.

- No responder preguntas con datos personales o privados por teléfono sin la confirmación de que conocemos o identificamos al interlocutor.

- Lo siguiente es que se debe cuidar las configuraciones de privacidad de las redes sociales, el correo, el celular, la tableta, el computador y dónde y cómo usamos aplicaciones como las de los bancos, las de compras.

- Cambiar constantemente las contraseñas y no usar frases o palabras que nos identifiquen como claves, por ejemplo, la comida favorita, el nombre o apellido de nuestra pareja.

- Cuidar el recorrido de nuestros niños y hacer uso de los servicios que ponen a disposición de los ciudadanos entidades como la Policía cuando salimos de viaje para que revisen de vez en cuando nuestro hogar.

- Otra cosa muy importante es no ignorar o subestimar los riesgos pensando que “a nosotros no nos va a pasar” porque precisamente el factor sorpresa es lo que los cibercriminales buscan.

¿Qué necesita el gobierno para que este tipo de casos no vuelvan a suceder?

Actualmente, existen varias iniciativas en La Agencia de Regulación y Control de las Telecomunicaciones (Arcotel), el Ministerio de Telecomunicaciones y de la Sociedad de la Información (Mintel) y en la Presidencia misma, sobre leyes y reglamentos acerca de temas de seguridad y la forma de tratar datos personales, como almacenarlos y los mecanismos para protegerlos. Sin embargo, esto debe ser un fuerte llamado de atención para poder acelerar la puesta en marcha de estas iniciativas. Se requiere una inversión considerable para que las empresas protejan estos datos; pero más allá de esto, requiere una concienciación en las autoridades y directivos.

¿Hablamos de peligros supuestos o reales?

La filtración en si no está confirmada, es decir, no hay un grupo de cibercriminales diciendo que posee los datos y que tiene intención de venderlos o hacer efectivos ataques al respecto. Sin embargo, al estar expuestos por un período de tiempo, el riesgo de que esto haya ocurrido —que un cibercriminal los tenga— es muy alto: siempre ellos están buscando vulnerabilidades, brechas de seguridad, datos, información, documentos, que recopilan por millones y luego los venden en mercados negros a otros grupos criminales hasta que finalmente se hacen efectivos los peligros o se materializan los ataques.

Por ahora, los peligros son supuestos; pero la probabilidad de ocurrencia es en extremo alta. No se puede afirmar sin margen de error, lamentablemente, la estadística y experiencia nos dice que en efecto habrán consecuencias y no solo de esta exfiltración o por la exfiltración misma, sino en la reputación de las organizaciones. Por ejemplo, si alguien va a un banco y deposita sus ahorros y luego se entera que sus credenciales bancarias estuvieron expuestas, lo más probable es que no confié en esa entidad y retire sus ahorros. Esto deja en mala posición la imagen de la institución, genera preocupación y especulación en la ciudadanía. Representa afectaciones en varios niveles.

La evidencia de lo sucedido consta en la investigación realizada. Esta institución realiza el proceso ético de notificación; pero así como ellos lo notaron, millones de cibercriminales pudieron haberlo hecho y debemos prepararnos para el peor escenario. Tomar medidas preventivas siempre será mejor que corregir un daño realizado.