Según un estudio realizado por la empresa Surfshark denominado ‘Digital Quality of Life 2019’ (Calidad de vida digital, en español), Ecuador está rezagado en el tema de seguridad digital.
De acuerdo con esta investigación, Ecuador es el sexto país de la medición con peor calidad de vida digital y el quinto peor en temas de ciberseguridad. En los dos parámetros somos últimos en Latinoamérica, lo cual revela que el país tiene mucho que hacer.
Ecuador tiene menos de 17 millones de habitantes. Este 16 de Septiembre todo el país conmocionó al enterarse que más de 16 mil registros personales se habían filtrado en Internet a través de un servidor no seguro de Amazon Web Service. Esta noticia la dio a conocer la firma consultora de seguridad informática VPNMENTOR.
Según reportes de las autoridades, esta filtración se debe a la compra de base de datos en el mercado negro a través de la empresa NOVAESTRAT, quien actualmente se encuentra en investigación.
Novaestrat es una empresa encargada de desarrollar e implementar sistemas de inteligencia para el mercado ecuatoriano, según la información de su página web. Los sistemas facilitan la obtención de datos para conocer al consumidor y facilitar la toma de decisiones.
Tabla de Contenido
Que pasó realmente
Se filtraron nombres, fechas de nacimiento, niveles de educación, estado civil, direcciones físicas y de correo electrónico y números telefónicos. Incluso se expuso información sobre familiares.
Esto quiere decir que, es posible encontrar el nombre completo y número de cédula de la madre, padre y esposo de la persona registrada. También se puede encontrar información laboral de las personas como datos como nombre del empleador, lugar del trabajo y salario.
Además se difundió información financiera de las cuentas del Banco del Instituto Ecuatoriano de Seguridad Social (BIESS) como estados de cuenta, balances, tipos de crédito e información de la agencia del BIESS a la que pertenece la persona registrada.
Otra de las fuentes de información sería la Asociación de Empresas Automotrices del Ecuador (AEADE). Según un comunicado de la AEADE, no posee bases de datos, pero dijo que investigará si alguna base de datos compartida podría haber sido comprometida. Se filtró información como placa, modelo de auto, fecha de registro y detalles técnicos de los modelos.
Consecuencias
Las consecuencias podrían ser gravísimas. Van desde duplicar cédulas de identidad hasta placas de autos. En el mejor de los casos, con la información filtrada se puede saber si una persona tiene créditos en el BIESS, cuál es su sueldo, dónde vive y con esa información se puede determinar su capacidad de compra y hacer un perfil para vender a terceros. Pero en el peor, la información puede ser utilizada para actividades delictivas.
Consejos para las empresas y emprendedores
No compartas ni vendas datos de tus clientes sin el consentimiento de ellos. Además de no ser ético estas contribuyendo a un delito.
No comparta ni adquiera base de datos que no han autorizado entregarle su información. Sabemos que puede ser muy tentador, pero alentamos al robo de información.
Consejos para las personas y usuarios
- Elige contraseñas seguras.
- Ten cuidado con la información que compartes en tus redes sociales.
- Brinda datos personales sólo en sitios de confianza.
- Descarga archivos únicamente de sitios reconocidos.
- Lee los términos y condiciones.
- No confíes en desconocidos.
- Evita conectarte a redes públicas.