La alerta para el ciudadano se enfoca en la suplantación
Con o sin filtración, los datos fueron expuestos a nivel internacional. Profesionales en el área de Seguridad Informática comparten sus recomendaciones.
De forma muy resumida, las autoridades recomendaron a los ecuatorianos que cambiaran sus contraseñas y extremaran la cautela por la exposición de millones de datos a través de una brecha digital de un servidor de Novaestrat.
Analistas especializados en Tecnologías de la Información y Seguridad explican que, pese a no haber confirmación si se produjo una fuga de datos, es decir, si algún grupo de cibercriminales posee la información privada de la población ecuatoriana y planea hacer uso de ella -para venderla o atacar- es indispensable adoptar precauciones.
Los datos personales de cuentas bancarias, vehículos o filiación estuvieron expuestos, esto es, accesible para cualquiera con un poco de pericia digital. Y con o sin filtración confirmada, no está de más conocer los riesgos que pueden sobrevenirse.
“Con lo sucedido podemos ver que no es un secreto a voces que las bases se comercializan a nivel nacional e internacional. Si bien es cierto que la brecha ya se cerró, la base de datos ha estado expuesta. A partir de ahora hay que tener aún más cuidado de a quién damos nuestras claves y dónde abrimos nuestras plataformas bancarias”, comenta Iván Ortiz, docente de Ingeniería y Tecnologías de la Información de la UDLA.
El director de carrera, Ángel Jaramillo, hace un llamamiento a las autoridades para “mantenerse a la vanguardia”. “Eso debería ser obligación, pero dada la coyuntura salta la necesidad de agilizar la ley de protección de datos personales. Esta ayudará a determinar las sanciones. Además, hay que generar políticas de concienciación de seguridad de la información a nivel nacional. Que el niño, el adulto, el anciano tengan conciencia de los peligros a los que se enfrentan cuando utilizan los medios digitales”.
Carlos López, especialista en respuesta a incidentes y análisis forense digital y coordinador del equipo preventa para soluciones de seguridad de GMS, añade: “Para tener una idea, un cibercriminal con datos como los que estuvieron expuestos puede hacerse pasar por nosotros para realizar transacciones bancarias o para manipular a otros con acceso a realizar estas transacciones.
GMS atendió en 2018, cuatro casos de estos en los que el dinero en juego bordeó los 480.000 dólares y los posibles datos filtrados eran mucho menos que los que vimos en las noticias”.
Brecha de datos
Según datos de la edición 2019 del reporte global “El costo de las brechas de datos” que realiza IBM junto al Instituto Ponemon, el costo promedio de una brecha de datos en países como Brasil es de $1.35 millones de dólares, siendo el países con el costo promedio más bajo en el estudio, mientras que en Estados Unidos esta cifra asciende a $8.19 millones. El tiempo promedio estimado para identificar y contener una brecha de datos es de 279 días.
Art. 234: Acceso no consentido a un sistema informático, telemático o de telecomunicaciones.
Art. 232: Ataque a la integridad de sistemas informáticos.
Art. 230: Interceptación ilegal de datos.
Art. 229: Revelación ilegal de base de datos.
Datos proyectados para el cierre de 2019*