Recomendaciones para afrontar la fuga de información en el Ecuador

Ecuador, septiembre 2019.- A partir de la noticia difundida por el Estado y medios de comunicación sobre la fuga de información personal y de empresas encontrada en un servidor inseguro ubicado en Miami-Florida, perteneciente a la empresa ecuatoriana Novaestrat, firma consultora que provee servicios de análisis de datos, marketing estratégico y desarrollo de software.

Han surgido varias dudas y nerviosismo por parte de la comunidad, ya que dicha fuga de datos involucra información sensible de: identificación personal que pueden incluir registros del Gobierno Ecuatoriano, la Asociación de Empresas Automotrices del Ecuador (Aeade) y el Banco del Instituto Ecuatoriano de Seguridad Social (Biess).

Actualmente, la base de datos se encuentra cerrada por la intervención del Equipo de Respuesta a Emergencias Informáticas de Ecuador (CERT), sin embargo, la información estuvo disponible para ciberdelincuentes que podrían estar usándolas para cometer fraudes informáticos.

En cuanto al impacto de la fuga de información, aunque la violación de datos está cerrada, lo filtrado podría crear problemas de privacidad duraderos para las personas afectadas; una situación que deja en riesgo como: estafas por correo electrónico y teléfono a través de Phishing o fraudes de suplantación a las personas afectadas, permitiendo que un atacante establezca confianza por medio de la información filtrada y engañar a las personas para que expongan más información sensible.

Por otro lado, el impacto también puede llegar a nivel empresarial, ya que las compañías están en riesgo de ataques de espionaje comercial y fraude; el conocimiento de los empleados de una empresa podría ayudar a los competidores u otras partes maliciosas a recopilar datos confidenciales adicionales de la empresa.

Daniel Mora, Experto en Consultoría de Seguridad de la Información de GMS, recomienda que ”los ciudadanos no deben compartir información personal o financiera sensible a través de medios como correos electrónicos o llamadas telefónicas, sin asegurarse que la parte solicitante sea confiable y la información compartida tenga un tratamiento seguro y adecuado, ya que podrían ser víctimas de ataques de Phishing o fraudes de suplantación”.

Así también GMS, empresa con 40 años de trayectoria en el Ecuador y especialista en seguridad de la información, señala que “las empresas deben considerar la protección de marca, que tiene como objetivo resguarla reputación de la marca en redes sociales, foros y sitio indexados a través del monitoreo de la suplantación de identidad de sitios en línea, perfiles falsos de redes sociales o dominios falsos de correo electrónico. Además de la seguridad con la Gestión Ingeniería Social, que genera conciencia de forma efectiva en los colaboradores de las empresas, con la continua ejecución de ataques simulados y concientización instantánea estarán preparados para detectar ataques nuevos de ingeniería social y podrán reportarlos con el Botón de Alerta que incluye el servicio”.

GMS llevará a cabo su evento anual de Seguridad de la Información GMS2019, el día 3 de octubre en el hotel Sheraton Guayaquil, en el que se tratará este tema en el contexto de Respuesta a Incidentes, enfocándose en qué hacer para minimizar riesgos en caso de que los ciberdelincuentes traten de usar la información filtrada. Este evento gratuito está enfocado a líderes y gestores de Seguridad de la información.

Para mayor información sobre seguridades empresariales consultar en el site: www.gmsseguridad.com