Primero fue Ecuador, ahora es Colombia. Fuga de datos afecta a millones de ciudadanos

Especialistas en hacking ético de la firma de seguridad ESET reportan el hallazgo de una implementación de ElasticSearch mal configurada que ha derivado en la exposición en Internet de casi 2.5 millones de ciudadanos de Colombia. Entre la información comprometida se encuentran nombres, direcciones email, números de teléfono y otros detalles.  

Reportar esta falla de seguridad fue una tarea titánica para los expertos de la firma, pues era complicado encontrar de inmediato a los responsables de recibir el reporte, además de que la información seguía expuesta. Al parecer los reportes ya han llegado a las personas adecuadas, por lo que la información ya se encuentra asegurada.

“Esta es una muestra clara de que las compañías no consideran la seguridad  de la información de forma integral, sino que prefieren dejar este paso al final”, mencionan los expertos en hacking ético. Anteriormente se presentó una filtración de datos similar en Ecuador, sólo que en esa ocasión el incidente afectó a la mayor parte de la población de todo el país.

Los expertos afirman que las autoridades de algunos países, especialmente en América Latina, han fracasado en transformar el impacto mediático generado por estos incidentes de seguridad en mejores políticas o actualización de implementaciones tecnológicas para prevenir las afectaciones a los ciudadanos. “Gobiernos y compañías privadas deberían al menos tratar de aprender de estas vulnerabilidades y tratar de corregirlas para que no se presenten en el futuro”, agregan los expertos.

Además, los especialistas en hacking ético afirman que las compañías deben ponderar la seguridad de la información por encima de la funcionalidad de algunas aplicaciones y servicios, aunque en muchas ocasiones esto no se cumple. Casos anteriores, como los ocurridos en Ecuador y Brasil, o el más reciente en Colombia, revelan el poco interés que muchas compañías prestan a la seguridad de la información, además hacen notoria la incapacidad de las autoridades y compañías privadas para implementar procesos de recuperación adecuados.  

Los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) consideran que las normas de seguridad establecidas o llevadas a la práctica por algunas compañías tienen un impacto negativo en la seguridad de los usuarios, que como se ha  mencionado anteriormente, expone a las personas al robo de datos y otras actividades maliciosas.