La mayoría de la población ecuatoriana habría sido víctima de una filtración y robo de información privada, familiar y financiera, de un servidor en Miami, según la compañía israelí de seguridad informática VpnMentor. Un mapeo a escala mundial detectó el suceso que tuvo lugar en La Florida, EE.UU, en un servidor Elasticsearch, de poca seguridad. El volumen de la información robada asciende a 20,8 millones de registros, unos 18 gigabites. La cifra supera la cantidad de habitantes ecuatorianos porque se han detectado registro de personas fallecidas e información que incluye a 6,7 millones de niños.
El servidor, presuntamente, es de propiedad de la empresa de consultoría Novaestrat, que brinda servicios de análisis de datos, marketing estratégico y desarrollo de software. El robo se lo habría realizado a través de fuentes externas e incluye datos del Gobierno nacional, de la Asociación de Empresas Automotrices del Ecuador y el Banco del Instituto Ecuatoriano de Seguridad Social (Biess). El contenido de la información robada se relaciona con una variedad de información personal confidencial: nombres completos; género; fecha y lugar de nacimiento; dirección de domicilio; dirección de correo electrónico; números de teléfono de casa, trabajo y celular; estado civil; fecha de matrimonio; fecha de fallecimiento y nivel de educación.
Un dato adicional e importante es que la base infiltrada contiene información financiera específica relacionada con las cuentas mantenidas en el Biess: estado de la cuenta, saldo actualizado en la cuenta, monto financiado y tipo de crédito.
Entre los ciudadanos filtrados consta el presidente Lenin Moreno y el periodista Julian Assange. El portal ZDNet, que recoge la información de VpnMentor, verificó la autenticidad de estos datos contactando a algunos usuarios enlistados en la base de datos. Los datos verificados incluyen número de identificación de contribuyente ecuatoriano (RUC) de muchas compañías, junto con la dirección y la información de contacto de cada compañía.
Estupor y desconocimiento oficial
Un sorprendido ministro de Tecomunicaciones, Andrés Michelena, dijo desconocer detalles del nivel de infiltración: «Por el momento no tenemos confirmación, se está trabajando y levantando información”, para evaluar lo ocurrido, aclaró el vocero oficial. El funcionario de Estado señaló que se está analizando la situación para verificar si realmente se ha producido esa filtración masiva informada por Israel.
Como antecedente, se conoce que en abril de este año el gobierno ecuatoriano solicitó al gobierno israelita “cooperación en materia de ciberseguridad para afrontar una oleada de ataques informáticos en respuesta a la retirada del asilo el 11 de ese mes a Julian Assange en su embajada en Londres”. Producto de la información proporcionada se procedió a detener al informático sueco, Ola Bini, “bajo las sospechas de acceso no autorizado a organismos oficiales”. A los pocos días el ministro de Telecomunicaciones informó del ataque a servidores nacionales que habían sido blanco de una ola de 40 millones de ataques, después de que la organización Anonymous amenazara con represalias por la finalización del asilo al fundador de WikiLeaks.
Desprotección nacional
En versiones de prensa trascendió la declaración de Alfredo Velasco, director de Usuarios Digitales del Ecuador, quien manifestó que una ley puede ayudar, “pero si no hay una articulación de los entes de control, los entes que deberían estar protegiendo los derechos… Ya lo hemos visto: tenemos nuevos cuerpos legislativos y no se hace todavía nada”. Velasco denunció, además, que “duda que sea una parte fundamental una ley de protección de datos personales, sabiendo que hubo filtraciones mucho antes. Esta es, probablemente, una de las más grandes; pero se ha filtrado información personal, por ejemplo, de entes del Ejército y de la Policía. Nosotros hemos hecho las alertas respectivas, pero no hemos tenido respuesta alguna de las autoridades”.
Existen elementos que llaman la atención relacionados con el robo de información confidencial a la población ecuatoriana. En primer lugar, la existencia de información en poder de empresas, cuyos servidores residen en EE.UU, a los que no se tiene acceso desde Ecuador. La brecha de seguridad detectada se produce en un servidor no asegurado de Miami como algo normal que ocurre sin que nadie hasta el momento se responsabilice del hecho.
Y no deja de sorprender que en la era de la seguridad informática, en tiempos en que la “aldea global” está conectada internacionalmente, Ecuador no cuente con filtros de seguridad oportunos para detectar infiltraciones cibernéticas de la magnitud de la detectada en esta ocasión. Esto habla a las claras de la vulnerabilidad del país ante riesgos de ataques cibernéticos.
En el país del caos, la inseguridad digital, a todo nivel, campea en detrimento de la privacidad de vida de los ecuatorianos.
