Avance: Fiscalía allana las oficinas de Nicky Corp y Dutary Sport por caso Pandeportes Ver más

Ciberseguridad

Autoridades de Panamá y EU investigan supuesta filtración

Temas:

Los investigadores esperan tener más claro lo sucedido en uno o dos días.Archivo Los investigadores esperan tener más claro lo sucedido en uno o dos días.Archivo
Los investigadores esperan tener más claro lo sucedido en uno o dos días.Archivo

El Centro de Respuesta a Incidentes Informáticos (Csirt) inició una investigación luego de recibir información de una supuesta filtración masiva en internet de datos personales de ciudadanos panameños.

El 11 de mayo un analista en sistemas informáticos y especialista en temas de ciberseguridad llamado Bob Diachenko informó al centro, que está adscrito a la Autoridad de Innovación Gubernamental (AIG), que en Amazon había un servidor que contenía datos personales y de salud de ciudadanos panameños.

El 13 de mayo Diachenko publicó en un portal de internet que encontró bases de datos sin proteger y a las que se podía acceder públicamente que contenían más de 3.4 millones de registros con información detallada de ciudadanos panameños (etiquetados como “pacientes”).

Según la publicación, cada archivo contendría información sobre nombre, fecha de nacimiento, número de cédula, número de seguro médico, teléfono, correo electrónico y dirección postal, entre otros datos.

Luego de conocer esta publicación y siguiendo un protocolo en manejo de crisis de temas cibernéticos, “fuimos a validar la información y encontramos que el servidor reportado no existía o había sido dado de baja. Esto derivó en el inicio de un análisis forense para determinar si la información existió en algún momento”, dijo a este diario Dionis Sánchez, director nacional del Tecnología y Transformación de la AIG y responsable del Csirt.

El protocolo tiene un periodo de duración entre 24 horas y 48 horas, porque se ha solicitado ayuda a centros similares al Csirt de Estados Unidos (EU) para hacer el análisis forense a la supuesta publicación de la información. Por lo tanto, en uno o dos días las autoridades esperan tener más certeza sobre lo realmente sucedido, dijo Sánchez. La AIG dijo que “hasta el momento no se ha reportado ni detectado ninguna brecha de seguridad en las plataformas que conforman los sistemas informáticos estatales”.

Creado a través de un decreto ejecutivo en 2011, el Csirt es la unidad encargada de responder a incidentes sobre el sistema informático del Estado.

Por su parte, la Caja de Seguro Social señaló que la información divulgada sobre la supuesta filtración de información personal “no guarda relación con los registros médicos ni los datos de sistemas de pensiones de nuestros asegurados”.

Comentarios

Cerrar

La función de comentar está disponible solo para usuarios suscriptores. Lo invitamos a suscribirse y obtener todos los beneficios del Club La Prensa o, si ya es suscriptor, a ingresar.

Suscríbase gratis por 30 días Prueba
Adquiera un plan de suscripción Suscríbase
Cerrar

Por favor introduzca el apodo o nickname que desea que aparezca en sus comentarios:

Comentar 0 comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Corporación La Prensa, S.A.

Por si te lo perdiste

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Loteria nacional

22 May 2019

Primer premio

0 6 0 0

ACBC

Serie: 17 Folio: 10

2o premio

4684

3er premio

8600

Pon este widget en tu web

Configura tu widget

Copia el código

Caricaturas

Pon este widget en tu web

Configura tu widget

Copia el código