La importancia de la privacidad de los datos personales
Compartir
El gobierno ha indicado que ninguno de sus sistemas ha sido víctima de un ataque cibernético… Pero también es cierto que existió una filtración de información.
Ecuador, en lo que va de este año, ha sido un foco de atención en el tema de ciberseguridad. En abril, un anuncio del Ministerio de Telecomunicaciones confirmaba que nuestro país recibió más de 40 millones de ataques cibernéticos. Todo esto a raíz de retirar el asilo político a Julian Assange lo que conllevó a su posterior arresto en Reino Unido. Este incidente en su momento nos llevó a ser parte del top 50 de los países más atacados a nivel mundial, según el mapa de amenazas cibernéticas de Kaspersky.
El 11 de septiembre un grupo de investigadores de la firma israelí de seguridad informática vpnMentor, publicó un reporte indicando que una brecha de seguridad en un servidor localizado en Miami revelaría datos personales sensibles de alrededor de 20 millones de ecuatorianos. Este servidor sería de propiedad de la empresa ecuatoriana Novaestrat dedicada al análisis de datos y marketing digital.
Esta noticia fue de gran impacto para nuestra sociedad considerando que, dentro de los datos expuestos de algunas entidades públicas y privadas, se llegó a filtrar gran detalle de nuestra información personal de carácter privado. La información personal privada es aquella que perjudica la intimidad personal de un individuo, por ejemplo, ciertos datos personales y bancarios, direcciones de domicilio, números celulares, entre otros. Estos son datos personales que solo deben ser revelados con autorización previa del titular.
Surgen varias preguntas una vez que se ha generado este hecho: ¿Fueron hackeados los sistemas de nuestro gobierno? ¿Qué riesgos o amenazas se pueden presentar para los ciudadanos? ¿Por qué esta empresa tenía en su poder todos esos datos? Lo suscitado no se puede considerar como algo sin importancia puesto que pueden ser la raíz de varios problemas a futuro.
Si bien es cierto, el gobierno ha indicado que ninguno de sus sistemas ha sido víctima de un ataque cibernético, también es cierto que existió una filtración de información. Instituciones públicas y privadas invierten miles de dólares anuales en fortalecer sus sistemas de seguridad de la información. Sin embargo, toda esa inversión puede verse afectada si no se tienen definidas políticas claras a nivel de la organización y gobierno.
Existen varios marcos de referencia, estándares y buenas prácticas que pueden guiar a una organización en la gran tarea de proteger su información. Además, siempre será imprescindible contar con recurso profesional capacitado y especializado para liderar proyectos de esta envergadura. Por otro lado, el gobierno debe cumplir su rol y definir leyes claras que protejan a los ciudadanos y sus datos personales. Se ha enviado ya un proyecto de Ley de Protección de Datos Personales el cual permitirá garantizar y proteger el tratamiento de los datos personales de los ecuatorianos. Cabe recalcar que en Latinoamérica sólo Ecuador, Venezuela y Bolivia no cuentan con una ley similar.
Si bien es cierto, en el país ya se ha detectado un problema relacionado a la supuesta comercialización de bases de datos con información de los ciudadanos, el hecho ocurrido nos expone aún más a nivel internacional. Varios peligros pueden presentarse una vez que se ha expuesto información sensible de los ciudadanos. Suplantación de identidad, pishing y fraude financiero son sólo algunas de las amenazas que están latentes. Es importante que la ciudadanía tome las precauciones necesarias para evitar caer en cualquier tipo de estafa.
El gobierno ha empezado un proceso de investigación para identificar la raíz de la fuga de información que se ha generado. Esperamos que pronto se lleguen a esclarecer los hechos relacionados con esta exposición no autorizada de datos y sobre todo que este sea un precedente que marque un antes y un después dentro la materia de ciberseguridad ecuatoriana, la cual ha sido de cierto modo desatendida desde hace mucho tiempo en el país.
* Director de la Ingeniería en Tecnologías de la Información – Universidad de Las Américas
