Ecuador ha abierto una investigación penal en contra de una empresa y exfuncionarios del Gobierno de Rafael Correa por la filtración de bases de datos de los ciudadanos del país. En concreto, la firma de ciberseguridad vpnMentor ha asegurado que una firma de marketing local ha dejado expuesta la información personal y financiera de hasta 20 millones de personas, la mayoría de Ecuador.
Por poner en contexto la dimensión de la información filtrada, Ecuador cuenta con menos de 17 millones de habitantes, con lo que se estima que hackers han tenido acceso a información de la gran mayoría de individuos del país.
Los expertos de la firma de ciberseguridad explican la filtración de datos se ha producido por un servidor no seguro ubicado en Miami, que forma parte de la empresa ecuatoriana Novaestrat.
Los datos que han estado accesibles a ciberdelincuentes son de gran sensibilidad y se incluyen la cédula de identidad (el equivalente al DNI), número de la seguridad social, así como nombre completo, género, fecha de nacimiento, lugar de nacimiento, domicilio, correo electrónico, números de teléfono de casa, trabajo y móvil, estado civil, fecha de matrimonio (si corresponde), fecha de fallecimiento (si corresponde) así como el nivel de educación, explica la vpnMentor en un post.
"La empresa extranjera vpnMentor, dedicada al análisis de vulnerabilidad de sistemas informáticos, identificó una brecha de seguridad de los servidores Novastratech S.A en Miami, que podía comprometer los datos sensibles de los ecuatorianos", dijo el Ministerio de Telecomunicaciones en un comunicado, que apuntó a que "la información estaba alojada de forma irregular".
La información ya estaría expuesta
Tras recibir la alerta, el gobierno aplicó los protocolos necesarios para proteger la vulneración de esos datos y solicitó a la empresa ecuatoriana que proteja el acceso a la información que consta en esa base de datos.
El ministro de Telecomunicaciones, Andrés Michelena, aseguró a periodistas que funcionarios del gobierno de Correa que trabajaban en el Sistema de Información Nacional habrían sustraído la información.
Michelena no dio detalles sobre los datos de los ecuatorianos que habrían sido filtrados, pero aseguró que no "se trata de un hackeo ni ataques cibernéticos" y que ninguna información "está en riesgo", según recoge Reuters. Sin embargo, vpnMentor sí apunta a que esta información sigue siendo accesible y podría estar ya en manos de ciberdelincuentes.
Es más, la firma de investigación de ciberseguridad apunta a que el principal riesgo podría estar en el impacto que este filtrado de información -y los datos de sus trabajadores- podría efectuar sobre las empresas del país y favorecería el espionaje industrial.
"Estas compañías pueden estar en riesgo de espionaje comercial y fraude. El conocimiento de los empleados de una empresa podría ayudar a los competidores u otras partes maliciosas a recopilar datos confidenciales adicionales de la empresa", explica vpnMentor.
El Gobierno enviará a la Asamblea Nacional una ley para la protección de datos personales de los ciudadanos ecuatorianos. Ecuador trabaja con Israel para definir estrategias de seguridad para proteger la información del país.
