EMOLTV

Expertos advierten sobre posible oleada de spam y usurpación de identidad por filtración

Luego de la filtración de datos de 6 millones de chilenos, las consecuencias más graves podrían incluir robos domiciliarios y electrónicos.

13 de Mayo de 2008 | 09:59 | El Mercurio Online

SANTIAGO.- Ante la publicación de los datos personales de millones de chilenos, expertos de la empresa de software antivirus y de seguridad McAfee advirtieron acerca de las posibles consecuencias que esto puede ocasionar para los afectados.


Los datos privados publicados incluyen números de identidad, direcciones, teléfonos particulares y de trabajo, correos electrónicos y demás información de tipo social y académica.


Según Francisco Odón, Data Protection Business director para Latinoamérica de McAfee, esto podría poner en riesgo la identidad de los afectados, "ya que con este tipo de información potencialmente se puede hacer robo o plagio de identidad”, señaló.


Agregó: “Las consecuencias pueden incluir no solo molestias a nivel de spam o solicitudes no deseadas a sus correos electrónicos, más grave aún, pueden ser victimas de robo físico en sus hogares, robo electrónico de sus cuentas bancarias, o ser victimas de fraude electrónico (phishing)”.


A juicio de Daniel Astudillo, gerente de Ingeniería PreVenta para el Cono Sur de McAfee, ante la posibilidad que los datos fueran filtrados por las mismas instituciones, “el mayor problema se encuentra en que las organizaciones no invierten lo necesario en seguridad informática de acuerdo a sus necesidades”.


El experto sostuvo que “este tipo de incidentes demuestra que se requiere revisar la legislación actual y modificarla para que actúe con mayor rigurosidad en la responsabilidad de manejo de datos y también en cómo las empresas públicas y privadas deben mantener estándares de seguridad mínimos para evitar al máximo este tipo de incidentes.”
 
La tecnología existe


Aunque aún no es posible saber cuál fue o fueron, exactamente, los puntos de fuga a través de los cuales el hacker pudo obtener la información, a juicio de los especialistas de McAfee, lo claro es que la fuga de información se produjo por falta de controles a niveles de los servidores y estaciones de trabajo.


Francisco Odón dijo que a pesar de la existencia de tecnologías que permiten controlar la fuga de información, "muy pocas empresas y organismos públicos las han implementado”.


Explica que una fuga de información es una tarea compleja y requiere comprender las debilidades físicas y electrónicas de la infraestructura, como acceso a bases de datos, vectores o canales de comunicación por donde los datos son transmitidos, como, por ejemplo: mensajería instantánea, Webmail, dispositivos móviles o periféricos (pendrives) y grabadores de CD’s o DVD’s, entre otros.


Los expertos de McAfee señalaron que el mayor riesgo se encuentra dentro de la red, ya que los usuarios tienen acceso parcialmente a información confidencial que puede ser extraída fácilmente.


“Es importante proteger todo punto en donde el usuario tenga acceso a la data; desde los servidores hasta los dispositivos móviles que también pueden portar información confidencial. Una solución de protección contra fuga de datos integral (Data Loss Prevention) debe controlar el flujo de la data cuando ésta está en movimiento, con tecnologías que monitoreen la interacción del usuario con la información. Asímismo, debe proteger la data cuando está en “reposo” con tecnologías de encriptación que prevengan que un hacker interno o externo vea los datos dentro de los archivos posiblemente extraídos de la red o PCs”, concluyó Francisco Odón.


COMENTA ESTA NOTICIA

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?