CARGANDO

Escribe para buscar

Noticias Tecnología

Ecuador es el tercer país más ciberinseguro de la región

Compartir

Bolivia, Venezuela y Ecuador ocupan los primeros lugares en la región por la inseguridad cibernética. La falta de legislación es evidente y los riesgos que corren los usuarios ecuatorianos son claros.

Foto: @jcomp – Freepik.es

No es raro recibir mensajes sospechosos de personas que afirman estar al otro lado del mundo y necesitan “ayuda urgente”. Entonces, por correo electrónico, sms o Messenger, piden dinero o interactuar con algún contenido virtual. ¡Cuidado! Son estrategias para robar información. Este es un ejemplo:

La sargento Susan Kent no existe. El mensaje busca generar contacto con el usuario entablando un lazo emocional. Generalmente, este contenido se acompaña de imágenes de la supuesta persona en actividades cotidianas. En este caso, las imágenes se tomaron de la página web oficial de las Fuerzas Armadas de Estados Unidos. Específicamente de un artículo titulado: Mujeres soldados ponen la mira en operaciones especiales.

El robo de datos desde perfiles falsos en Internet no es algo lejano. Existen especialistas que se dedican únicamente a analizar la forma de estafar a través de la red: comentan y comparten contenido y opiniones cercanas a sus gustos. A esto es preciso sumar que Ecuador es uno de los países con menor ciberseguridad de la región.

Según el Global Cybersecurity Index (GCI 2018), el más reciente estudio global sobre los riesgos en Internet y ciberataques, este es el ranking de Sudamérica:

En el gráfico se observa que Uruguay, Paraguay y Brasil ocupan los tres primeros lugares. Ecuador, Venezuela y Bolivia están en los tres últimos puestos del listado sobre ciberseguridad.

Para Humberto Arthos, especialista en ciberseguridad y miembro de  la organización Internet Society, “no solo somos uno de los países con mayor ciberinseguridad, sino que la población ecuatoriana no tiene capacidad para denunciar estos ciberdelitos, sencillamente porque la legislación en la materia es muy vaga, nadie sanciona un ciberataque en nuestro país”.

Arthos explicó que en todo el mundo cientos de expertos en ingeniería social crean perfiles falsos y logran conversar con la víctima, acercándose a la misma a través de sus gustos. Tras generar confianza, el ‘usuario’ afirma que atraviesa emergencias económicas o familiares y pide ayuda. El objetivo es sustraer información bancaria, datos de domicilio u otros datos personales.

Algunas características de los perfiles falsos:

  • No tienen foto de rostro en el perfil, en caso de tenerla suele ser un paisaje o celebridad
  • La fecha de creación de la cuenta es reciente
  • No tiene descripción o información personal
  • No cuenta con información de contacto
  • Tiene pocos amigos o seguidores
  • Los seguidores o amigos son recientes, generalmente asociados a otros perfiles falsos
  • Pocas publicaciones, aparentemente ligadas a los intereses del perfil falso
  • Publican información engañosa que fomenta odio

Ecuador y su primer ‘megacaso’ de ciberinseguridad
El pasado 16 de septiembre VpnMentor (página especializada en verificar riesgos de robo de información) reveló un gran hueco en la ciberseguridad ecuatoriana que dejó expuestos los datos personales de millones de ecuatorianos, entre ellos niños y personas fallecidas. En esta información constaban datos del Registro Civil, cuentas y créditos del Banco del Instituto Ecuatoriano de Seguridad Social (Biess), entre otros.

Ante la revelación, el 25 de septiembre, el Centro de Respuesta a Incidentes Informáticos del Ecuador (Ecucert) presentó la denuncia ante la Fiscalía General del Estado (FGE) para que se investigue el caso. El ministro de Telecomunicaciones, Andrés Michelena, mencionó que la fuga de datos se produjo en un servidor alojado en Miami, propiedad de la empresa ecuatoriana de análisis de datos Novaestrat. A finales de septiembre detalló que “funcionarios que crearon esta empresa compraron la base datos”. El caso es investigado.

Por otra parte, la Comisión de Relaciones Internacionales de la Asamblea también se implicó en la indagación y lo discutió en el Pleno. Tras lo ocurrido, el ministerio de Telecomunicaciones adelantó la presentación del proyecto de Ley de Protección de Datos Personales, el 19 de septiembre. Michelena señaló que el incidente obligó a comprender la necesidad de un marco jurídico que garantice la seguridad.

En nuestro país la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, expedida en el 2002, hace referencia a la “protección de datos” de datos en su artículo 9. En el mismo se establece que para la elaboración, transferencia o utilización de bases de datos se requerirá el consentimiento expreso del titular.

La recopilación y uso de datos personales responderá a los derechos de privacidad, intimidad y confidencialidad garantizados por la Constitución. La obtención de información sobre datos personales sin autorización puede ser sancionada con pena de prisión de dos meses a dos años y multa de USD 2 000.

Pese que existe una mención a la protección de datos personales dentro de la legislación ecuatoriana, la necesidad de un artículo independiente que reflexione en torno al uso de los datos personales en la web se hace cada día más evidente. La aprobación de este proyecto de Ley implicaría que Ecuador deje de ser, junto con Bolivia y Venezuela, uno de los países que no cuentan con legislación específica en relación con el tema en Latinoamérica.

Etiquetas:

Deja un comentario

Your email address will not be published. Required fields are marked *