Fuga de información: se inician investigaciones por filtración y oferta de datos personales

Conocer el origen, la magnitud del daño e identificar a los posibles responsables. Esos son los objetivos que el Gobierno tiene en la mira, según indicó, luego de que un informe de El Comercio revelara la filtración de datos personales administrados por entidades del sector público, como el Registro Nacional de Identificación y Estado Civil (Reniec), y que son ofertados y vendidos a través de una plataforma virtual denominada Zorrito Run Run.

Marushka Chocobar Reyes, jefa de la Secretaría de Gobierno y Transformación Digital (SGTD) de la Presidencia del Consejo de Ministros (PCM), informó a este Diario que al tomar conocimiento de esta vulneración de seguridad digital se dispuso inmediatamente medidas para mitigar el impacto en la ciudadanía.

LEE TAMBIÉN | Reniec informa las acciones tomadas tras denuncia de Asbanc por filtración de datos personales

“Nuestro Centro Nacional de Seguridad Digital inició un proceso de búsqueda de evidencia de filtración y reportamos las páginas web que ofertaban esta data. Tras unas horas fueron dadas de baja”, indicó.

Sin embargo, esta data se sigue vendiendo a través de Telegram y WhatsApp, según se pudo confirmar.

Chocobar agregó que luego se informó de este hecho a la Autoridad Nacional de Protección de Datos [adscrita al Ministerio de Justicia y Derechos Humanos (Minjus)] y la División de Investigación de Delitos de Alta Tecnología (Divindat) de la policía para que ejecuten acciones de investigación según sus competencias.

“Si se comprueba que se trata de un ciberdelito, se oficia a la Unidad de Ciberdelincuencia del Ministerio Público. Esta articulación permitirá en los próximos días poder saber la magnitud de la filtración y determinar qué entidades han podido estar expuestas”, señaló.

MÁS SOBRE EL TEMA | Filtración de datos: Asbanc garantizó que ahorros y transacciones financieras “están seguros”

En tanto, la Autoridad Nacional de Protección de Datos dio cuenta del inicio de acciones de fiscalización a fin de determinar si se da trámite a un procedimiento sancionador contra quienes resulten responsables de obtener en forma irregular datos personales y difundirlos. Los hallazgos se compartirán con la Divindat y otras instancias competentes.

Asimismo, instó a las entidades públicas y privadas que poseen cuentas otorgadas por Reniec a implementar herramientas que contribuyan a la seguridad de sus sistemas, así como instruir a los trabajadores sobre las obligaciones que demanda el acceso a datos personales.

“Ninguna consultora o empresa que comercialice información sobre los datos del Reniec ha obtenido dicha data de forma lícita. La ciudadanía debe permanecer alerta ante ofrecimientos para el acceso a esta información”, remarcó.

Por otro lado, el Reniec precisó que la filtración se dio a través de la Plataforma de Interoperabilidad del Estado Peruano, administrada por la SGTD. De esta manera, ciberdelincuentes accedieron a las cuentas y claves de los usuarios de las instituciones públicas que cuentan con este servicio. Indicó que estos accesos ya fueron bloqueados.

Agregó que denunció el hecho ante la fiscalía que investiga delitos informáticos.

Sin riesgo financiero

Martín Naranjo, presidente de la Asociación de Bancos del Perú (Asbanc), aseguró ayer que los clientes de entidades bancarias podrán seguir efectuando transacciones financieras de forma segura, dadas las diferentes barreras que existen ante algún intento de fraude.

LEE TAMBIÉN | Fuga de información en entidades públicas: filtran y ofertan por Internet los datos personales de peruanos

“Los ahorros están seguros, las transacciones financieras tienen varios niveles de autenticación. Si bien en un primer nivel manejamos información pública, después pasa a niveles distintos donde hay verificación biométrica”, explicó.

En tanto, a través de un comunicado, Asbanc informó que las entidades bancarias han realizado verificaciones internas para asegurar que los sistemas de seguridad sigan manteniendo los altos estándares de solidez requeridos para proteger datos sensibles.

“La información filtrada desde plataformas del sector público no compromete los ahorros de las personas. Asbanc y los bancos seguirán ejecutando verificaciones internas”, dijo.

Citan al Congreso

La congresista y presidenta de la Comisión de Descentralización, Norma Yarrow, citó para el próximo martes, a las 4 p.m., a Marushka Chocobar a fin de que brinde detalles sobre la denuncia de filtración de datos personales administrados por entidades públicas y las medidas que ha tomado su despacho.

Tome medidas preventivas

Alain-Paul Michaud, associate partner de Consultoría de EY, enumeró algunas acciones preventivas que pueden realizar las personas para evitar o reducir el riesgo de que sus datos sean usados para futuros fraudes.

Primero, estar atentos a llamadas, mensajes o correos cuyo fin sea obtener más información personal. “No brindar datos de tarjetas de crédito ni contraseñas”, indicó.

MÁS INFORMACIÓN | PCM: Gobierno avisó a entidades públicas sobre filtración de datos personales de los ciudadanos

Segundo, cambiar ‘passwords’ si es que estos están relacionados a nuestros datos personales (apellidos de familiares, direcciones, fechas de cumpleaños, etc.). Asimismo, no usar la misma clave en todas las cuentas.

Quienes consideren que sus datos no son tratados de manera correcta pueden consultar al teléfono 204-8020, anexo 1030, de la Autoridad Nacional de Protección de Datos Personales.