CIBERSEGURIDAD

Autoridades de Panamá y EU investigan supuesta filtración

Autoridades de Panamá y EU investigan supuesta filtración
Autoridades de Panamá y EU investigan supuesta filtración

El Centro de Respuesta a Incidentes Informáticos (Csirt) inició una investigación luego de recibir información de una supuesta filtración masiva en internet de datos personales de ciudadanos panameños.

El 11 de mayo un analista en sistemas informáticos y especialista en temas de ciberseguridad llamado Bob Diachenko informó al centro, que está adscrito a la Autoridad de Innovación Gubernamental (AIG), que en Amazon había un servidor que contenía datos personales y de salud de ciudadanos panameños.

El 13 de mayo Diachenko publicó en un portal de internet que encontró bases de datos sin proteger y a las que se podía acceder públicamente que contenían más de 3.4 millones de registros con información detallada de ciudadanos panameños (etiquetados como “pacientes”).

Según la publicación, cada archivo contendría información sobre nombre, fecha de nacimiento, número de cédula, número de seguro médico, teléfono, correo electrónico y dirección postal, entre otros datos.

Luego de conocer esta publicación y siguiendo un protocolo en manejo de crisis de temas cibernéticos, “fuimos a validar la información y encontramos que el servidor reportado no existía o había sido dado de baja. Esto derivó en el inicio de un análisis forense para determinar si la información existió en algún momento”, dijo a este diario Dionis Sánchez, director nacional del Tecnología y Transformación de la AIG y responsable del Csirt.

El protocolo tiene un periodo de duración entre 24 horas y 48 horas, porque se ha solicitado ayuda a centros similares al Csirt de Estados Unidos (EU) para hacer el análisis forense a la supuesta publicación de la información. Por lo tanto, en uno o dos días las autoridades esperan tener más certeza sobre lo realmente sucedido, dijo Sánchez. La AIG dijo que “hasta el momento no se ha reportado ni detectado ninguna brecha de seguridad en las plataformas que conforman los sistemas informáticos estatales”.

Creado a través de un decreto ejecutivo en 2011, el Csirt es la unidad encargada de responder a incidentes sobre el sistema informático del Estado.

Por su parte, la Caja de Seguro Social señaló que la información divulgada sobre la supuesta filtración de información personal “no guarda relación con los registros médicos ni los datos de sistemas de pensiones de nuestros asegurados”.

Edición Impresa