Aunque resulte cotidiano, cuando una persona entra desde su navegador a una página web, coloca sus datos y presiona el botón "Enviar”, lo que está haciendo es agregarlos a una base de datos alojada en un servidor que puede estar en cualquier parte del mundo. Esto es una de las maravillas que nos ofrece Internet, conectar computadoras ubicadas en todo el planeta para poder compartir información.
La contracara de todas las ventajas que nos da estar conectados a internet, son los riesgos a los que está expuesta la información que nosotros colocamos.
Para solucionar -o mitigar, porque solucionarlo de forma completa no es algo posible al día de hoy-, todos aquellos organismos que tienen páginas de internet y recolectan información de sus usuarios, utilizan protocolos de seguridad. Estos protocolos impiden que la información sea accedida por cualquier persona con conexión a internet y conocimientos de sistemas, redes o ciberseguridad. También intentan contener todos los posibles accesos no deseados utilizando distintos métodos, esto puede ser la utilización de Direcciones MAC (algo similar a lo que sería el documento de identidad de una computadora), contraseñas permanentes y también contraseñas temporales, las cuales son válidas durante un cierto tiempo en el que vence, y se debe colocar la nueva contraseña.
Cuando no se implementan correctamente estos protocolos de seguridad, o se deja libre acceso a los servidores (computadoras que se encargan de almacenar los datos y enviárselos al dispositivo de la persona que ingresa a la página para interactuar con ella), entonces los datos que esta contiene, están disponibles para ser accedidos por cualquier persona que sepa hacerlo, como hackers o ciberdelincuentes.
La información de todos nosotros es más que valiosa y se vende a altos precios en el mercado negro, por ello hay personas que se dedican a obtenerla de formas ilegales para luego obtener una ganancia.
Estos últimos años, y en especial durante la pandemia del covid-19, en donde no quedó otra alternativa que realizar los trámites de manera online, ingresamos muchos datos a internet, confiando en que el organismo que los recibiera, los almacenaría de una forma segura. Pero esto no sucede siempre ya que pueden haber fallas humanas o técnicas, las cuales generen este tipo de situaciones, y que los datos queden liberados o sean vulnerados.
Por esto mismo debemos exigir que todas las organizaciones ya sean privadas o gubernamentales, inviertan en seguridad para que la información personal no corra riesgo, porque cada filtración de datos vulnera nuestra privacidad como usuarios.
Fallo local
En relación a los apercibimientos recibidos por el Gobierno de San Juan por parte de la Nación vinculados a la falla informática en la página oficial de la provincia que posibilitó que más de 110.000 perfiles de sanjuaninos quedaran expuestos a través de internet Leandro Darzic, experto en Sistemas de Información, explicó como se puede llegar a esa delicada situación que fue advertida por una consultora dedicada a la seguridad informática de páginas web con base en Inglaterra.
La base de datos liberada y denunciada por la Dirección Nacional de Ciberseguridad incluía información del Sistema Andes Salud, el registro único sobre historial médico del sistema sanitario publico de la provincia.
Por Leandro Drazic
Backend Engineer
Licenciatura en Sistemas de Información