El ministro de Telecomunicaciones, Andrés Michelena, y la ministra de Gobierno, María Paula Romo, fueron llamados a comparecer ante la Asamblea Nacional en el marco la filtración masiva de datos de millones de ciudadanos ecuatorianos.
La decisión se tomó la tarde de este martes 17 de septiembre de 2019 por unanimidad con 124 votos a favor, cero en contra y cero abstenciones.
Con la afirmación de que la información de los ecuatorianos está “protegida y resguardada”, el ministro de Telecomunicaciones, Andrés Michelena, aseguró que se tomaron todos los contingentes frente a la filtración de datos que fue descubierta por la firma extranjera vpnMentor, especializada en sistemas informáticos.
Medios de comunicación internacionales revelaron el pasado lunes 16 de septiembre de 2019 el informe de vpnMentor, el cual expone que datos de 20 millones de ecuatorianos -incluidas personas fallecidas-, fueron filtrados a través de un servidor no asegurado localizado en Miami (EE.UU.), que pertenecería a la empresa ecuatoriana Novaestrat, que provee servicios de análisis de datos, marketing estratégico y desarrollo de software. La Fiscalía allanó ayer el domicilio del propietario de la firma.
Nombres completos, números de cédula, lugar y fecha de nacimiento, dirección de residencia, números telefónicos, registros laborales, historial académico, estado civil y más datos personales sensibles contienen los 18 GB de datos encontrados.
El Gobierno ecuatoriano, que descartó un ataque cibernético, supo del acontecimiento el 11 de septiembre pasado, gracias a la alerta de la compañía vpnMentor, de origen israelí, al Centro de Respuestas a Incidentes Informáticos (Ecucert) de la Agencia de Regulación y Control de Telecomunicaciones (Arcotel).
De forma inmediata, mencionó el funcionario, se tomaron acciones para resguardar los datos de los ciudadanos. “No ha habido un ‘hackeo’ ni ataques a la ciberseguridad del país”, afirmó e indicó que desde ese momento se emprendió una investigación penal, que está en marcha.
La información habría sido sustraída de dos o tres instituciones públicas. Además, las personas relacionadas con la empresa señalada como responsable serían exfuncionarias públicas que laboraron durante el régimen anterior, “quienes trabajaban en el sistema de información nacional”, dijo Michelena.
La investigación de vpnMentor menciona que se han visto afectadas cuentas de clientes del Banco del Instituto Ecuatoriano de Seguridad Social (Biess). Ante ello, el ente aclaró que no tiene contrato con Novaestrat, para almacenamiento de datos en servidores externos, ni para ningún otro producto o servicio.
Del sector privado se menciona que fue vulnerada la base de datos de la Asociación de Empresas Automotrices del Ecuador (Aeade), pero el gremio explicó que no levanta, no procesa, ni recaba información financiera o personal de los propietarios de vehículos, así como tampoco de placas, “ni ningún otro tipo (de dato) de carácter personal”.
Fuente: El Comercio