La Corporación Nacional de Telecomunicaciones (CNT) fue declarada en estado de emergencia por el ataque informático que sufrió el 14 de julio pasado. El anuncio lo hizo Vianna Maino, ministra de Telecomunicaciones en un video publicado hoy, 28 de julio de 2021. Maino estuvo acompañada de Alexandra Vela, recién nombrada ministra de Gobierno. Las dos anunciaron algunos resultados del diagnóstico realizado por el los dos Ministerios y otras instituciones tras el ataque, y anunciaron varias acciones que tomarán como respuesta.
El ataque a CNT afectó sus servicios de facturación, centros integrados de servicios y contact center. Fue perpetrado utilizando un ransomware, un tipo de malware o virus que impide que los usuarios accedan a su sistema o a sus archivos y exige a cambio un rescate. El pasado 22 de julio, la ministra Maino dijo que no habían recibido ningún pedido específico de dinero, solo uno pidiendo un rescate que suele venir por defecto con el ataque.
Además, según Maino, cuando hubo el ataque se “activaron los planes para salvaguardar la información de los usuarios”, dijo también que no hay evidencia de que haya sido sustraída. Sin embargo, dijo que este es el ataque más agresivo que ha sufrido Ecuador y por eso se deben tomar medidas.
¿Qué medidas se implementarán?
La Ministra de Telecomunicaciones dijo hoy que después del análisis y un estudio profundo de la situación, estas son las principales acciones que tomará el gobierno:
- Designar a “un responsable de evaluar la situación real de CNT”. El encargado será anunciado en los próximos días, según la Ministra Maino.
- Declarar el estado de emergencia institucional en CNT para “poder tomar acciones ágilmente”, a pesar de que han pasado catorce días. Hasta el momento no se han dado más detalles de lo que involucra esta declaratoria de emergencia.
- Hacer una auditoría externa con empresas internacionales para revisar los procesos de contrataciones y compras de los sistemas e infraestructura tecnológica de los últimos años y su estado real actual.
- Dotar a CNT con un equipo de expertos en ciberseguridad que tengan “las mejores herramientas tecnológicas”. Para eso se creará la Gerencia Nacional de Ciberseguridad, una dependencia al interior de la CNT.
- Actualizar y modernizar el “parque tecnológico institucional” que, según Maino, tiene un promedio de más de 8 años de antigüedad y sus máquinas e infraestructuras son obsoletas. “No es posible que una empresa de tecnología lleve años atrasada en su desarrollo de infraestructura tecnológica”, dijo la Ministra Maino.
- Proponer un proceso de cambio integral en la empresa. Para eso, dijo Maino, se han contactado con la oficina especializada de ciberseguridad de la Organización de Estados Americanos (OEA).
- Proponer una reforma legal ante la Asamblea Nacional que permita alojar la información estatal en nubes internacionales de alta seguridad, y no solo en servidores físicos locales. Ese proyecto de ley será presentado “en los próximos días”, según Maino.
La ministra Maino dijo que el objetivo de estas decisiones era “crear un verdadero valor para la compañía y sus clientes”. Según ella, mejorar CNT es un desafío, pero “también una gran oportunidad para conseguir un verdadero desarrollo de la Corporación y del Estado”. Así, dijo, convertirán a CNT en un referente para el mercado regional.
Noticias Más Recientes
El juicio a Carlos Pólit en Miami, explicado
El ex contralor ecuatoriano enfrenta cargos por lavado de activos. Testigos y documentos evidencian pagos ilegales en una extensa red de corrupción.
El correísmo pierde pista
Ha sido una semana tan complicada para el correísmo que no ha tenido más remedio que mostrarse de cuerpo entero.
Cómo España se convirtió en pionera en la lucha contra la violencia de género
España es pionera en Europa en la adopción de una ley integral o en la recopilación de datos, lo que conforma un sistema que es consultado habitualmente por otros países.
¿Qué conclusiones se obtuvieron del diagnóstico del ataque?
La ministra Maino dijo que desde el 22 de julio CNT está restableciendo los servicios de atención a sus clientes, que fueron suspendidos por el ataque. Además, dijo que se está trabajando con la Contraloría, la Fiscalía, la Policía Nacional y varias instituciones del Ejecutivo para identificar a los responsables y “llegar hasta las últimas consecuencias”.
Maino dijo que el ataque a CNT era una “consecuencia de la falta de estructura y de procesos internos que deben corregirse”. La Ministra dijo que según las investigaciones que se están haciendo hay “una fuerte sospecha que CNT habría sufrido un mal manejo de información con colaboración interna”. Añadió que los problemas en la empresa “se vienen fraguando desde hace muchos años” y que el ataque es “solo la punta del iceberg”, aunque no dio más detalles sobre eso.
Otros problemas de seguridad informática
La protección de datos es una preocupación recurrente en el país:
- En 2019 se filtraron datos sensibles de millones de ecuatorianos por faltas de seguridad de la empresa Novaestrat. Ahí se hicieron públicos datos como nombres, fechas de nacimiento, direcciones físicas y de correo electrónico y números telefónicos e información financiera.
- También en 2019, una base de datos de la compañía de seguros Liberty expuso información personal y sensible de personas que no eran sus clientes.
- En febrero de 2021 una base de datos del Banco Pichincha estuvo expuesta por un fallo en los sistemas de uno de sus proveedores.
La filtración de datos más reciente fue hoy. Esta mañana, Ximena Garzón, ministra de Salud Pública, confirmó que se hizo pública una base de datos con la información privada de las personas que se han hecho pruebas de covid-19. Es decir, 1,5 millones de personas. La información estaba bajo custodia del Ministerio y fue incluida en un sitio web lanzado el 25 de julio de 2021 (que nunca llegó a funcionar por problemas de carga).
