Primero, la Agencia Nacional de Tránsito, ahora el Registro Civil de Ecuador. Ambas instituciones han sido señaladas por presuntas filtraciones de sus bases de datos en la última semana que podrían comprometer información de millones de ecuatorianos como sus direcciones y números telefónicos en el primer caso, o sus fotografías, firmas y datos biométricos, en el segundo. 

Luis Enríquez, intendente general de Innovación Tecnológica y Seguridad de Datos Personales de la Superintendencia de Protección de Datos Personales y profesor de la Universidad Andina Simón Bolívar, consideró que en general en el país los datos de los ciudadanos no están seguros. En una entrevista con Plan V identificó los problemas que existen en el sector público y advirtió sobre posibles campañas de phishing. Estas fueron sus tres principales reflexiones: 

1. Los datos de los ecuatorianos no están seguros en Ecuador. Considera que a escala general, la seguridad de la información y la protección de datos personales, que son áreas que siempre deben estar conectadas, son muy bajas. Cree que no hay una cultura de proteger los datos. “Y tengo que decir, los datos de los ecuatorianos se venden (a un precio) mucho más bajo que los de otros países. ¿Y sabe por qué? Porque son muy fáciles conseguirlos”, manifestó. 

El Estado tampoco protege los datos, sostiene. Recordó el caso de Novaestrat en 2019 cuando se supo de una filtración masiva de datos, incluida de niños. “Pero no es que fueron hackeados. Lamentablemente, la fuente de todo eso fue el propio Estado”. 

2. Las denuncias de empresas de ciberseguridad hay que investigarlas. La empresa VECERT Analyzer denunció las dos presuntas filtraciones, tanto la de la ANT como la del Registro Civil. Enríquez dice que estas denuncias podrían ser creíbles, pero que es necesario investigar caso por caso para saber si en realidad ocurrieron estas vulneraciones. “Si yo me permito hacer una calibración de esta probabilidad de ocurrencia, más o menos estimo que entre un 50% o 70 % son reales, pero también hay un porcentaje considerable de que pueden ser (denuncias) falsas y a veces manipuladas también por motivos de otro tipo”. 

En el caso de Novaestrat, recordó que la denunciante fue vpnMentor, una compañía de seguridad informática que tiene bastante reputación. También dijo que en algunos casos se replican violaciones de datos anteriores. 

3. El phishing puede aumentar. Enríquez adelantó que si las filtraciones denunciadas se confirman, lo más probable es que se desaten campañas de ingeniería social y específicamente de phishing, que es un ciberataque que tiene como objetivo engañar a los usuarios para robar sus contraseñas, datos bancarios, etc. Ahora con la inteligencia artificial, los hackers que tenían un nivel medio pueden pasar a ser expertos, por lo que las amenazas han aumentado, sostiene Enríquez. Pidió a los padres de familia que no compartan fotografías de sus hijos en redes sociales.