El Gobierno de Ecuador confirmó que fue alertado de una posible filtración de datos sensibles de ciudadanos ecuatorianos en un servidor privado externo ubicado en Miami (EE.UU.), pero aclaró que aplicó de forma inmediata los protocolos necesarios para proteger dicha información. 

Según el ministro de Telecomunicaciones, Andrés Michelena, la alerta fue recibida el 11 de septiembre del 2019. Y añadió que, a través de Agencia de Regulación y Control de las Telecomunicaciones (Arcotel) y el Centro de respuestas a incidente Informáticos (Ecucert), "aplicó los protocolos necesarios para proteger los datos de los ecuatorianos".

"La información de todos los ecuatorianos está protegida y resguardada. No ha habido un hackeo ni ataques a la ciberseguridad del país", enfatizó Michelena en rueda de prensa. 

El ministro explicó que luego de ser alertados emprendieron una investigación penal, la cual está en marcha. Dijo que está involucrada una empresa privada ecuatoriana "que lastimosamente ha sustraído información posiblemente de dos o tres instituciones públicas, que trabajaron en el régimen del gobierno anterior, funcionarios públicos del gobierno del economista Rafael Correa quienes trabajaban en el sistema de información nacional".

"Esperamos que sean detenidos los ecuatorianos que han trabajado o negociado bases de datos públicas y que han sido sustraídas desde las propias instituciones", apuntó el titular de Telecomunicaciones. 

Aclaró que "no hay información bancaria en riesgo" y señaló que "se ha pedido que se haga la necesaria captura de los documentos, material o computadoras que nos puedan remitir en qué fecha estas bases de datos fueron adquiridas y quiénes del gobierno de esa época fueron responsables, en alguna forma, de ayudar que las bases de datos- que son seguras- sean proporcionadas para fines comerciales".

¿Cómo ocurrió?

El viceministro de Telecomunicaciones, Marco Sancho, explicó que en este caso "se trata de una empresa privada que tenía información alojada en otra empresa privada fuera del país".

Según la información oficial, Novastratech S.A. es una empresa de servicios domiciliada en el Ecuador, que mantenía una base de datos alojada en un servidor en Miami, con información de los ecuatorianos obtenida de manera ilegal.

La empresa israelí vpnMentor, dedicada al análisis de vulnerabilidades en sistemas informáticos, identificó una brecha de
seguridad en los servidores Novastratech S.A. en Miami, que podía comprometer los datos sensibles de ecuatorianos. La información estaba alojada de forma irregular.

El 11 de septiembre, VpnMentor informó sobre esta vulneración al Ecucert de Arcotel, la cual requirió a la empresa propietaria de los servidores (a la que Novaestrat S.A contrataba los servicios de alojamiento en EE.UU.) que proteja el acceso a la información que consta en esa base de datos.

Se presume que estas bases de datos fueron alimentadas ilegalmente por Novaestrat S.A. con la presunta colaboración de funcionarios públicos del anterior régimen que tenían acceso a esta información y, a través de acceso a esta información, en la ejecución de contratos en los años 2015-2017.

Ley irá a la Asamblea

En la rueda de prensa, Michelena informó que se ha acatado la orden del presidente Lenín Moreno y, en un plazo de no más de 72 horas, será remitida a la Asamblea Nacional el proyecto de Ley de Protección de Datos Personales. 

Lorena Naranjo, titular de la Dirección Nacional de Registro de Datos Públicos (Dinardap), dijo que este es un ejemplo claro de la necesidad de efectivizar un derecho que nuestra Constitución reconoce desde el 2008, el derecho a la protección de datos personales. 

Naranjo también llamó a una cultura de corresponsabilidad y recomendó el cambio de contraseñas como "un mecanismo adecuado en este momento", así como no exponer demasiada información personal en las redes sociales. (I)