El Hospital Pediátrico Garrahan sufrió un ataque de ciberdelincuentes y una filtración masiva de datos fue puesta a la venta en un foro especializado.
La filtración contiene unos 5GB de bases de datos SQL con información de pacientes y tratamientos.
Daniel Monastersky, director CECIB UCEMA, le explica a iProUP que "como entidad pública, se debería notificar del incidente o posible incidente a la autoridad de control".
Para ello, la Agencia de Acceso de Información Publica dictó la resolución 47/2018 donde se establecen medidas de seguridad recomendadas, aunque no obligatorias, para el tratamiento y la conservación de datos personales en medios informatizados y no informatizados.
A fines de 2021, los datos de 45 millones de personas estuvieron en riesgo cuando la base de datos del Registro Nacional de las Personas (Renaper), se convirtió en uno de los organismo públicos con la mayor filtración de datos a nivel global.
La noticia dejó al descubierto una falla de seguridad de la información aún mayor a la registrada por Migraciones en agosto de 2020, no sólo por la cantidad de potenciales víctimas, sino también por la calidad de los datos recopilados.
El propio Renaper formalizó una denuncia penal ante el Juzgado en lo Criminal y Correccional Federal N° 11 tras detectar que, mediante el uso de claves otorgadas a organismos públicos, en este caso el Ministerio de Salud, se filtraron imágenes que daban cuenta del acceso indebido a la base de datos.
Entre ese material, se encontraba la foto del DNI de los periodistas Luis Majul y Eduardo Feinmann, los futbolistas Lionel Messi y Sergio Agüero; y la dirigente opositora y exministra de Seguridad, Patricia Bullrich.
Sin embargo, las denuncias no prosperaron y la causa quedó como una simple filtración interna que no conformó a los expertos.
"Desde el organismo dependiente del Ministerio del Interior se confirmó que se trató de un uso indebido de usuario o robo de la clave del mismo, y que la base de datos no sufrió vulneración o filtración alguna de datos", informaron el Renaper.
Miguel Rodríguez, director de Seguridad Informática en Megatech, explicó a iProUP que "el robo de datos ocurre cada vez con más frecuencia, tanto en organismos públicos como empresas privadas".
"Los motivos por los que lo hacen pueden ser políticos, pero en gran parte de los casos son para obtener un rédito económico", añade.
Esto suele hacerse mediante la venta en la Dark Web, una zona de Internet que existe fuera del radar de las autoridades y cuyas páginas ni siquiera aparecen en Google. Por lo general, antes se extorsiona a la víctima pidiendo un pago en criptomonedas –más difícil de rastrear– bajo la amenaza de difundir información.
"El robo de información a las organizaciones es cada vez mayor ya que ya existe una industria muy desarrollada que se dedica a este tipo de actividad", advierte el experto.