Una brecha digital expone datos privados de millones de ecuatorianos

Los datos personales, educativos, financieros, laborales, de tr¨¢fico y de filiaci¨®n de todos los ecuatorianos est¨¢n en riesgo. Una brecha digital en un servidor privado dej¨® desprotegidos durante un periodo a¨²n por determinar los registros de al menos seis entidades p¨²blicas hasta que el d¨ªa 11 de septiembre las autoridades fueron alertadas. La alarma se revel¨® este lunes cuando la empresa de seguridad israel¨ª vpnMentor hizo p¨²blico el riesgo de filtraci¨®n. El Gobierno achac¨®, entonces, la fuga a una sustracci¨®n por parte de dos exfuncionarios de informaci¨®n confidencial que estaba en manos del Estado.

Ni las autoridades ni empresas de seguridad inform¨¢tica han confirmado hasta el momento si alguien aprovech¨® la vulnerabilidad del servidor para extraer los datos y, en su caso, aprovecharlos con fines l¨ªcitos o il¨ªcitos. Pero s¨ª han reconocido que detalles personales y privados, actualizados a 2019, han estado expuestos y al alcance de cualquiera con un poco de destreza cibern¨¦tica. Y eso pone en riesgo a la poblaci¨®n. Seg¨²n la alerta de vpnMentor, pudieron acceder a 18Gb de registros, lo que equivale a aproximadamente 20 millones de personas. Ecuador tiene 17 millones de habitantes.

La Fiscal¨ªa ya ha abierto una investigaci¨®n por presunta violaci¨®n de la intimidad. Ha tomado la versi¨®n de los dos ex empleados p¨²blicos aludidos y ha allanado la sede de la empresa Novaestrat, la que hab¨ªa alojado el controvertido servidor en Miami y de la que son accionistas ambos implicados. Tras varias horas de declaraci¨®n, los directivos fueron puestos en libertad.

La teor¨ªa del Gobierno,?transmitida en una rueda de prensa por el ministro de Telecomunicaciones, Andr¨¦s Michelena, es que los exfuncionarios aprovecharon su posici¨®n para hacerse con bases de datos exhaustivas del Estado. ¡°No ha existido hackeo ni ataque cibern¨¦tico, lo que hay es una divulgaci¨®n por parte de funcionarios que laboraban en el anterior Gobierno¡±, achac¨® Michelena a una ¨¦poca en la que, seg¨²n dijo, hay constancia de que se comercializaba informaci¨®n ¡°en el mercado negro¡±. Asegur¨® que ahora ¡°los datos personales de los ecuatorianos est¨¢n protegidos¡±, pues la brecha digital se cerr¨® despu¨¦s de recibir la alerta.

Uno de los investigados trabaj¨® en la financiera estatal Banco Nacional de Fomento y el otro tuvo un contrato ocasional entre 2012 y 2014 en un proyecto para alimentar el Sistema Nacional de Informaci¨®n, una plataforma que albergaba estad¨ªsticas y datos recabados de los ecuatorianos con el fin de focalizar las pol¨ªticas p¨²blicas. La empresa que conformaron despu¨¦s, Novaestrat, se dedicaba a la inteligencia de negocios y entre sus objetos societarios est¨¢ el asesoramiento de empresas y entes p¨²blicos en actividades de cabildeo, grupos de presi¨®n y lobbies. As¨ª consta en su inscripci¨®n ante la Superintendencia de Compa?¨ªas, el ente regulador empresarial. Adem¨¢s, la compa?¨ªa est¨¢ registrada como proveedor del Estado, pese a que no hay constancia de que haya recibido un contrato p¨²blico desde su fundaci¨®n en noviembre de 2017.

La investigaci¨®n apunta a que el servidor conten¨ªa las bases del Registro Civil, del Servicio de Rentas Internas (Hacienda), de la Secretar¨ªa de Educaci¨®n Superior, del Banco del Instituto de Seguridad Social y de la Agencia Nacional de Tr¨¢nsito. La empresa de seguridad que destap¨® la alerta public¨® varios pantallazos, como ejemplo del hallazgo, con registros de filiaci¨®n del presidente Len¨ªn Moreno, de Julian Assange y de ciudadanos an¨®nimos. Tambi¨¦n hab¨ªa informaci¨®n detallada de veh¨ªculos de ciudadanos con matr¨ªculas, marca o tipo de gasolina o sobre su perfil crediticio.

Pese a que no se ha informado hasta ahora de ataques o amenazas concretas, t¨¦cnicos especializados en seguridad inform¨¢tica han alertado a los ecuatorianos ante posibles casos de suplantaci¨®n de identidad. ¡°La filtraci¨®n en s¨ª no est¨¢ confirmada, es decir, no hay un grupo de cibercriminales diciendo que posee los datos y que tiene intenci¨®n de venderlos o hacer efectivos ataques. Sin embargo, al estar expuestos por un per¨ªodo de tiempo, el riesgo de que un cibercriminal los tenga es muy alto, ya que, siempre est¨¢n buscando eso: vulnerabilidades, brechas de seguridad, datos, informaci¨®n, documentos¡­ Recopilan datos por millones y luego los venden en el mercado negro a otros grupos criminales hasta que finalmente se materializan los ataques¡±, explica Carlos L¨®pez, especialista en an¨¢lisis forense digital y coordinador en la empresa de soluciones de seguridad GMS.

Tras exponerse la vulnerabilidad de los datos que manejan las entidades p¨²blicas, el Gobierno aceler¨® el tr¨¢mite para aprobar una ley de Protecci¨®n de Datos. Hace cinco meses, cuando Assange fue detenido en la embajada de Ecuador en Londres, el pa¨ªs registro hasta 40 millones de ataques inform¨¢ticos. Seg¨²n el ministro de Telecomunicaciones, la nueva norma se ha estado trabajando durante los ¨²ltimos ocho meses y llevaba tres semanas en el despacho de la Secretar¨ªa Jur¨ªdica de la Presidencia. Este mi¨¦rcoles lleg¨® a la Asamblea, a donde Michelena deber¨¢ acudir para explicar los fallos que han puesto en riesgo la informaci¨®n de toda la ciudadan¨ªa.