La filtración de datos en boca de todos

Actualización de contraseña — Usuario actualizando sus contraseñas. Foto: Evelyn Narváez

Dos ex funcionarios públicos son procesados por la Fiscalía General del Estado por presunto delito de violación de intimidad y exposición de datos privados. Este caso es reconocido a nivel mundial lo que pone al Ecuador en boca de todos con la filtración de datos.

Uno de ellos, fue William Garcés Núñez gerente en la Secretaría Nacional de Comunicación entre 2012 y 2013, y Agustín Martínez Pástor gerente en el Banco Nacional de Fomento, entre 2014 y 2016. Por otra parte, Martínez Pástor también fue programador y analista en la Secretaría Nacional de Planificación y desarrollo, entre 2012 y 2015.

¿Qué pasó con nuestros datos?

La filtración de datos, es la violación de información confidencial de los usuarios en Internet. Esto pone a las personas en riesgo de robo de identidad y fraude financiero.

El 19 de septiembre del 2019 se filtraron datos de 20,8 millones de registros de ciudadanos en Ecuador, que incluyen a personas fallecidas y extranjeros. Del total, 6,77 millones es información de menores según la página oficial de ECUCERT.

Debido a esto, el Centro de Respuesta a Incidentes de Informáticos del Ecuador ECUCERT publicó en su página oficial el siguiente comunicado:

Comunicado de la ECUCERT ante la Fiscalía. — Comunicado Oficial de EcuCERT.

De esta manera, el comunicado alertó que los datos expuestos incluyen información personal de los ecuatorianos. Además advirtió a la Fiscalía General del Estado para que investigue a otras entidades que presuntamente estarían usando de manera ilegal los datos personales.

El ECUCERT no es autoridad, pero recibe notificaciones de instituciones que manejan temas de seguridad de información, que después entran en protocolos de confirmación que verifican que la fuente de denuncia sea real, así lo mencionó Javier Páez, coordinador de ECUCERT.

Por esta razón, el Fiscal Provincial de Pichincha, Alberto Santillán descartó un “hackeo” o “ataque informático” a los entes gubernamentales custodios de la información filtrada. Esta incluye al menos a cuatro entidades: Registro Civil, Banco del IESS (Biess), Agencia Nacional de Tránsito (A.N.T) y Servicio de Rentas Internas (S.R.I).

Fachada del IESS — El IESS, una de las entidades de las que se expusieron datos. Foto: Martín Díaz.

Así mismo, Eliminalia, una empresa española encargada de eliminar información de Internet, ofreció eliminar la base de datos mencionados; sin embargo, la empresa no localizó base de datos expuestos al público. «Todo parecía tratarse de una Fake News” mencionó Diego Sánchez, presidente de la entidad.

¿Qué consecuencias trae la filtración de datos?

Según, el Centro de Respuestas a Incidentes Informáticos del Ecuador, los incidentes informáticos registrados en los últimos cuatro años son:

Año	Incidentes informáticos	Vulnerabilidades en sitios web
2016	39.522	130.660
2017	264.018	378.441
2018	103.081	96.416
2019	64.146	12.512

Incidentes informáticos y vulnerabilidades en sitios web. Fuente ECUCERT

Ing. Freddy Dueñas, experto en Informática de la ESPE. Video: Evelyn Narváez

Efectos de la filtración y exposición de datos

Alfredo Velazco señaló que puede existir “desde el uso abusivo para comercializar productos, hasta cualquier tipo de extorsión del crimen organizado. También se pueden obtener claves a través de la información personal cruzada o ser víctima de delitos de manera física. Todos estamos expuestos” concluyó.

Alfredo Velazco director de Usuarios Digitales. Audio: Carolina Tarira

Aunque el usuario debe ser precavido, pues esto da pie a delitos cibernéticos duraderos, ya que la información que se sube a la web no se puede borrar. Vale recordar que la información expuesta se obtuvo a través de instituciones públicas. En esta brecha, el usuario no tuvo nada que ver.

Daniel Romero relata su experiencia con el robo de información. Audio: Carolina Tarira

Daniel Romero cuenta su experiencia de robo informático; al acudir a la Defensoría del Pueblo, no tuvo respuesta, ni respaldo; allí comentaron que este tipo de casos, son frecuentes y con montos altos. Al no tener respuesta por las autoridades, realizó su propia investigación y descubrió que quien le habría robado se trataba de un funcionario público residente en Guayaquil.

Por lo cual, acudió nuevamente a la Fiscalía con los datos y las pruebas y la respuesta fue “usted realizó nuestro trabajo” y el caso quedó archivado. Por lo tanto, Romero comenta que se siente vulnerable como usuario y además impotente, pues no tuvo el respaldo de las autoridades.

Actualización de datos. — Daniel Romero actualiza sus datos cada mes para evitar otro robo en su cuenta. Foto: Carolina Tarira

¿Qué va a pasar a futuro con la ley de protección de datos?

Lorena Naranjo directora de la señala; el proyecto de Ley de Protección de Datos está en proceso de aprobación. Si es aprobado, el establecimiento de la ley tiene un periodo de dos años, por lo tanto, las instituciones públicas y privadas responsables al tratamiento de datos deberán adaptarse al contenido de la norma.

Así mismo, la perspectiva es que a partir de esos dos años las instituciones se adapten a la nueva normativa y eviten sanciones, para que de esta manera, la ley pueda garantizar la protección de los datos.

Lorena Naranjo directora de la DINARDAP.
Autor: Nicole Mueces.

Además, parte del Proyecto de Ley incluye el derecho a la educación digital en la malla curricular académica, capacitación digital para los adultos en el ejercicio de las funciones diarias, de esta manera, se supervisará la cultura de protección de datos en el Ecuador.

Redacción Grupo D | periodo 55 | 7mo mención periodismo