Las preguntas que deja la posible filtración masiva de datos

El pasado lunes 16 de septiembre se supo que miles de datos de todas las personas en Ecuador, de todas las edades, vivas y muertas (aproximadamente 17 millones de ecuatorianas y ecuatorianos), podrían haberse filtrado debido a una vulnerabilidad de seguridad del servidor de la empresa Novaestrat en que estos se encontraban. Analicemos la grave situación según dos momentos en el tiempo, el antes y el después:

El antes. La primera pregunta que debemos hacernos es ¿por qué una empresa privada tenía información de bases de datos de entidades públicas? Se supo que Novaestrat tenía datos sensibles de las personas, manejados por entidades como el Registro Civil, el BIESS, BanEcuador y la Asociación de Empresas Automotrices del Ecuador, hasta donde se sabe. ¿Cómo los obtuvo? ¿algún servidor público se los facilitó? ¿los obtuvieron mediante hackeo? ¿eran bases consolidadas por el gobierno anterior sin nuestro conocimiento?

La otra pregunta relevante es ¿cómo usó Novaestrat nuestra información? El portal GK indica que la empresa se dedicaba a “desarrollar e implementar sistemas de inteligencia para el mercado ecuatoriano”, en un lenguaje más simple esto bien podría implicar que la empresa vendía nuestros datos al alguien más para que nos venda bienes o servicios. Así parece confirmar que uno de los servicios ofertados se llamara NovaFinanzas.

Las respuestas definitivas a estas preguntas deberán darlas la Fiscalía General del Estado y las autoridades públicas en próximos días, pues “el negocio” de Novaestrat podría haber implicado realizar durante mucho tiempo delitos como violación a la intimidad, revelación ilegal de bases de datos, ataque a la integridad de sistemas informáticos, revelación ilegal de base de datos, entre otros.

El después. La filtración nos afecta a todas y todos, con independencia de si usamos o no internet, pues la posible obtención ilegítima de datos por parte de Novaestrat, su deficiente almacenamiento y su probable comercialización nos puso en 6 riesgos, tal y como indica El Comercio: estafa; suplantación de identidad; robo de identidad y fraude financiero; espionaje empresarial; robo de bienes y vulnerabilidad familiar.

Quedamos expuestos a situaciones de riesgo, desde gravísimas como que nos “clonen” la cédula y suplanten nuestra identidad, hasta leves como que nos llamen a ofrecer productos bancarios no solicitados.

¿Cómo podemos protegernos? ¿Qué debemos hacer? Hasta el momento no hay mayor respuesta, salvo el consejo de cambiar claves en sistemas informáticos y activar la verificación en dos pasos.

¿Podemos hacer algo más que esperar? Claro que sí, podemos poner en marcha estrategias de sentido común: realice un inventario de su situación financiera y respáldela; esté alerta a movimientos sospechosos, tanto en su día a día como en sus productos financieros; no acepte productos u ofertas vía telefónica o correo electrónico, menos aún si no los ha solicitado; no haga clic en enlaces en correos electrónicos, es mejor digitar directamente la dirección de las páginas web; y, sobre todo, hable con sus hijas e hijos menores de edad sobre estos riesgos y cómo reaccionar ante personas, correos y llamadas extrañas.

Y esperemos que el gobierno también se ponga en marcha para develar la verdad de lo ocurrido y encontrar a los responsables de esta actividad delictiva y grave violación a nuestro derechos.