La Agencia de gobierno electrónico y sociedad de la información y el conocimiento (Agesic), dependiente de Presidencia de la República, reportó un robo de información que expuso datos de más de 574.600 usuarios uruguayos. En concreto se trataría de 404.568 correos electrónicos únicos y 87.238 números de teléfono únicos. Estos datos se están ofreciendo a través de una plataforma y el precio fue fijado en 120 moneros. El monero es una criptomoneda cuyo valor nominal ronda los 9.500 pesos uruguayos, esto hace que la recompensa solicitada sea del entorno de 1.140.000 pesos, o unos 27.000 dólares.
La información se conoció en la mañana del 11 de febrero, cuando la base de datos fue ofrecida en un sitio de la Deep web —Internet profunda—. Al respecto la agencia emitió una declaración en la que indica que “el incidente de seguridad de la información que involucró a una base de datos vinculada al servicio que centraliza los canales de atención a la ciudadanía, sin afectar la atención”. Agrega que “en cumplimiento de la legislación de protección de datos personales se realizó la comunicación de vulneración de seguridad a la Unidad Reguladora y de Control de Datos Personales, como órgano competente en la materia”, a la vez que anuncia que se encuentran trabajando en la gestión del incidente “a los efectos de poder determinar su alcance y la forma en que se llevó a cabo. Este proceso involucra el trabajo de equipos multidisciplinarios de Agesic y proveedores”.
NO EXISTE 100% SEGURO
El director ejecutivo de Agesic, Hebert Paguas, señaló en una entrevista con Telemundo que la base de datos de la que proviene la información filtrada corresponde a un servicio de atención a la ciudadanía. “Es una base de datos que se acota solo a ese servicio y que de hecho el servicio ahora está funcionando. Solamente quitamos de la página web un chatbot, pero el resto, el telefónico y el correo electrónico, siguen funcionando”.
Como se expresó en la declaración formal, el incidente fue denunciado ante la Unidad reguladora y de control de datos personales y es a este organismo al que deben dirigirse las personas que quieran conocer sobre la situación de su información.
“Es el proceso habitual que se sigue cada vez que hay o filtración o sospecha de filtración de datos personales”, señaló Paguas.
El director señaló que aunque “estamos protegidos”, en esta materia no hay nada que garantice una protección segura al 100%, “no hay nada así en el mundo. El año pasado Uruguay registró 14.264 incidentes, de los cuales casi el 45% corresponde a recolección de información, es el ciberdelito más común, tanto aquí en Uruguay como en el resto del mundo”.
COINCIDENCIA
Aunque todavía no se se sabe a ciencia cierta si la información que se publicó en el anuncio de venta se corresponde con los datos realmente filtrados, es algo que se está investigando, al igual que la forma en la que se accedió al sistema y si persiste alguna debilidad, la puesta a la venta de estos datos.
El aviso de venta de esta información se publicó en la plataforma el 11 de febrero, el Día de la Internet Segura, en el que la plataforma publicó un mensaje llamando a los usuarios a proteger su identidad digital con una serie de recomendaciones para navegar con seguridad.
“La identidad digital se refiere al conjunto de información que representa a una persona en el entorno digital, como los perfiles en redes sociales, las actividades, preferencias y formas de interacción en Internet. También involucra al proceso de validar la identidad en línea mediante contraseñas, biometría o sistemas de autenticación”, explica.
Las principales recomendaciones son: gestionar la huella digital, crear contraseñas fuertes, activar la autenticación multifactor, respetar los derechos en el entorno digital y reconocer y evitar los ciberdelitos.
