El 16 de septiembre se difundió la noticia de una filtración masiva de datos personales; números de cédula, cifras financieras, datos civiles, entre otros, que correspondían a 17 millones de ecuatorianos, incluidos 6,7 millones de niños.

La noticia la dio vpnMentor, una compañía israelita dedicada a la seguridad y privacidad en la web. Enseguida las autoridades ligadas a telecomunicaciones informaron sobre una investigación en curso; un proyecto de ley de protección de datos, una migración a los servidores de CNT y una la inversión de $ 11 millones en un centro de operaciones de seguridad gubernamental.

Este caso que ligaba a una empresa de marketing llamada Novaestrat encendió la alerta sobre la inseguridad informática que vive el país y el fácil uso y acceso que tienen empresas privadas a los datos que debe resguardar el Gobierno.

¿Qué pasó con los datos?

El equipo de ingenieros informáticos de Eliminalia, empresa española especializada en la defensa del derecho al olvido en Internet y dedicada a borrar los contenidos de la Red relacionados con empresas y particulares, concluyó que:

- Los datos no fueron distribuidos en Internet y no se encuentran alojados en modo “público” de algún buscador web. “Para explicar esto de manera más fácil, se entiende por “público” aquellos datos e información que cualquier usuario puede encontrar tecleando en Google u otras bases de datos especializadas”, indicó Diego Sánchez, presidente y fundador de Eliminalia.

- Los datos tampoco están en la Deep Web (el lado profundo de la Internet), un lugar donde los buscadores convencionales no tienen acceso; un espacio donde se requiere de herramientas especiales para que se abran sus puertas. En esta segunda, la empresa española, tampoco registró la filtración de datos de los ecuatorianos.

- Existen bases de datos “fake” (falsos) que intentan ser distribuidas como “virus” para que los usuarios descarguen estos datos pensando que la información suya está en esas bases y el como resultado caigan en el famoso virus llamados: Ransomware, que restringe el acceso al ordenador o móvil y exige el pago de un dinero en moneda virtual a cambio.

Eliminalia asegura haber utilizado en la investigación, herramientas de informática forense y de extracción de información que han sido utilizadas por la Policía de todo el mundo, así como el Gobierno Federal de los EE.UU., el FBI y hasta el Servicio de Inmigración y Control de Aduanas.

Según los expertos de esta empresa, el país no sufrió la filtración de datos personales. “Sin embargo, es importante mantener el seguimiento al proyecto de Ley para la protección de datos personales”, que fue presentada a la Asamblea Nacional por el Ministro de Telecomunicaciones, el pasado 19 de septiembre y que contempla el “derecho al olvido”.

¿Qué dice el experto?

“No hubo una filtración de datos, porque lo que realmente hubo fue una exposición de una base de datos utilizada por una empresa que tuvo acceso a estos gracias a sus conexiones con entidades de control. En el momento que Novaestrat alojó esos datos en un servidor en la nube y estos fueron expuestos, ahí seguramente no hubo filtración porque no llegaron a ser tomados por un grupo de ciberdelincuentes para venderlos a otros mercados. Pero ya hubo una exfiltración y eso es indudable”, explica Bruno Sánchez, country business manager en GMS, empresa con sede en Ecuador, dedicada a la seguridad de la información.