Proyecto de Ley de Protección de datos irá a la Asamblea
Los datos de los ecuatorianos están protegidos y no hubo hackeo o ataque cibernético. Con esas dos aseveraciones el ministro de Telecomunicaciones, Andrés Michelena, dio los detalles sobre la divulgación masiva de datos privados de los ciudadanos.
Este anuncio lo hizo tras la advertencia de la empresa de seguridad informática vpnMentor, que reveló la filtración con información confidencial de millones de ciudadanos nacionales.
El Ministro aclaró que lo ocurrido fue una divulgación de información por parte de funcionarios del gobierno de Rafael Correa. Por ello indicó que se ha emprendido una acción penal con base en los artículos 178 y 179 del Código Orgánico Integral Penal (COIP), en los que se hace referencia a la violación de la intimidad y revelación de secreto.
El 11 de septiembre -reveló el ministro- se emitió una alerta de seguridad a la Agencia de Regulación y Control de las Telecomunicaciones (Arcotel) y al Centro de respuesta a incidentes informáticos del Ecuador (Ecucert) sobre la novedad.
En ese sentido -añadió- se aplicaron los protocolos del caso para que esa información, que posiblemente sea sensible y esté en un portal privado en EE.UU., pueda ser bloqueada en la nube.
Después de lo acontecido, las autoridades adelantaron que en un máximo de 72 horas se entregará a la Asamblea Nacional el Proyecto de Ley sobre Protección de Datos Civiles, que se ha desarrollado durante 8 meses.
Asimismo, se trabaja con varias consultorías, entre ellas el BID e Israel, para crear una estrategia nacional de ciberseguridad que sea presentada hasta diciembre de este año 2019. “Esto no implica que se apliquen ciertos procesos manuales o metodologías para proteger la seguridad de todos los ecuatorianos”.
Según la compañía de privacidad en internet vpnMentor, la filtración se produjo de un servidor (Elasticsearch) no seguro ubicado en Miami (Estados Unidos), propiedad de la compañía ecuatoriana Novastratech S.A. que brinda servicios de análisis de datos, marketing estratégico y desarrollo de software.
Dicha empresa habría divulgado información del Banco del IESS (Biess). Ante eso, este último aclaró que no tiene ni ha mantenido contrato con dicha empresa para almacenamiento de datos en servidores externos, ni para ningún otro producto o servicio tecnológico.
El Biess y Arcotel analizaron el reporte de un posible incidente, sin que hasta el momento exista evidencia concreta. El banco del IESS envió oficios a sus proveedores para que certifiquen que no mantienen relación con la empresa mencionada.
Por su parte, la directora del Registro de Datos Públicos, Lorena Naranjo, expresó que ciertas personas hacen caso omiso de las normativas de seguridad y ponen en riesgo a los ecuatorianos.
Por eso insistió en la necesidad de contar con la ley que permita hacer uso adecuado de la información para no perjudicar a los ciudadanos.
La normativa es el primer paso
El director de la Ingeniería en Tecnología de la Información de la Universidad de las Américas, Ángel Jaramillo, cree fundamental adoptar una legislación que estipule el tipo de tratamiento que una empresa debe darle a los datos personales que posee. Esa debe determinar qué información se puede compartir para sacar estadística y “fijar cuáles no”.
Un criterio parecido tiene el experto Joan Paul Egred, experto en Derecho. Él considera que es urgente la actualización de las leyes para que se incluyan todos los tipos de delitos informáticos que se dan en la actualidad.
En la Unión Europea existe un reglamento que ampara a las personas sobre sus datos y exige a los grupos que brindan servicios en ese espacio, que actualicen sus políticas.
La Cámara de Innovación y Tecnología Ecuatoriana (CITEC), ante lo ocurrido, manifestó que la empresa vinculada a la filtración no forma parte del gremio y pidió al Gobierno que tome medidas contundentes.
De su lado, la docente investigadora de seguridad informática en la Escuela Politécnica Nacional, Jenny Torres, considera que es hora de concienciar a las personas sobre el tipo de información que comparten en redes sociales y el buen uso que debe hacerse de las mismas.
Las compras a través de internet -sugirió- se las deben realizar a través de sitios seguros y una de las claves para distinguirlos es la letra “s” añadida al dominio https.
En cambio, la directora del Registro de Datos Públicos pidió a la ciudadanía que actualice constantemente sus claves y no las repita para evitar contratiempos.
Hasta las 18:30 de este lunes 16 de septiembre de 2019, se estaba realizando el allanamiento del domicilio de William Roberto G. M., a quien se lo vincula como representante de Novaestrat. La diligencia fue dirigida por Diana Salazar, fiscal general. (I)
Antecedentes
Los ataques
El Ministerio de Telecomunicaciones confirmó el lunes 15 de abril de 2019 que Ecuador recibió más de 40 millones de ataques cibernéticos desde el anuncio del retiro del asilo a Julian Assange y su posterior arresto en Reino Unido.
7 años de prisión deben pagar en el país quienes cometen los ataques informáticos.
El impacto
$ 45.000 millones de pérdidas alrededor del mundo generaron el año pasado los delitos informáticos. 6.515 violaciones de este tipo expusieron 5.000 millones de archivos. (I)