La empresa vpnMentor confirmó a EL COMERCIO que descubrió la brecha de seguridad que expuso los datos de 20 millones de ecuatorianos, algunos ya fallecidos, el 6 de septiembre del 2019. Foto: Flickr/Christoph Scholz.
El mundo conoció el 16 de septiembre del 2019 que una brecha de seguridad ha dejado expuestos los datos personales de más de 20 millones de ecuatorianos, entre ellos 6,7 millones de niños y personas fallecidas. Sin embargo, hay más datos que quedaron expuestos que no han salido a la luz. Así lo reveló a EL COMERCIO la firma vpnMentor, que detectó la brecha.
El lunes 16, la firma vpnMentor dio a conocer que la brecha dejó expuestos 54 datos personales de millones de ecuatorianos en Internet. Entre ellos, información del Registro Civil, de las cuentas y créditos del Banco del Instituto Ecuatoriano de Seguridad Social (Biess), de la adquisición de automotores y de información laboral.
Ese mismo lunes 16, este Diario envió un correo electrónico con preguntas a vpnMentor, empresa dedicada a la protección de la seguridad en Internet y que elaboró el reporte de la brecha y alertó al Estado ecuatoriano. La respuesta de la firma llegó la madrugada de este miércoles 18, suscrita por una especialista que se identificó como Lisa.
“Revelamos todo al CERT, incluso las cosas que no nos sentíamos cómodos de publicar en el reporte”, dijo la representante de la empresa con base en Israel.
Lisa se refiere al Centro de Respuesta a Incidentes Informáticos del Ecuador (EcuCERT), que brinda tres servicios: Alertas de seguridad, manejo de incidentes y manejo de vulnerabilidades. Su misión es “contribuir a la seguridad de las redes de telecomunicaciones de todo el país y así como del uso de la red de Internet“, según reza en su portal.
Consultada sobre la existencia de información expuesta que no ha sido revelada, vpnMentor respondió, siempre a través de Lisa, que “prefiere no revelarla por ahora, por lo menos hasta que tengamos confirmación de que todo está a salvo“.
En el correo, Lisa aseguró que la brecha fue descubierta por su empresa el 6 de septiembre del 2019. “Cuando nos dimos cuenta de lo que estábamos viendo enviamos un reporte al CERT de Ecuador el 7 de septiembre”, sostuvo la representante de vpnMentor.
¿Cuántas personas pudieron haber accedido a los datos por esta brecha de seguridad, piratas informáticos tuvieron acceso, hay alguna manera de saberlo? “Cualquier equipo forense puede determinar exactamente cuántas veces los datos fueron accedidos por partes no autorizadas. Sin embargo, nosotros no tenemos acceso a esta información y esto debería ser manejado por las autoridades ecuatorianas“, respondió Lisa.
En el correo, vpnMentor también fue consultada sobre otros países afectados por la exposición de datos de ciudadanos debido a una brecha de seguridad. La empresa respondió que a inicios de agosto trascendió que los récords de votantes del 80% de la población de Chile (14,3 millones de habitantes) quedaron expuestos. Sin embargo, el gobierno chileno negó ser propietario del servidor con la falla.
En abril de este 2019, dijo vpnMentor, se descubrió que los datos del 65% de hogares de la población estadounidense. La información estaba almacenada en una ‘nube’ de Microsoft y tenía un peso total de 24 GB. Revelaba los nombres completos de las personas, su estado civil, sus ingresos, edad, y más datos.