La revelación de una brecha de seguridad que dejó vulnerables bases de datos de casi 20 millones de ecuatorianos nos alerta del manejo adecuado de esos datos sensibles.

La ingeniera Karina Astudillo, consultora de Seguridad IT y CEO de Consulting Systems, alerta que en Ecuador no hay legislación que obligue a las empresas públicas y privadas que manejan datos sensibles a cumplir con ciertos estándares de seguridad.

Recordó que en Ecuador en la Constitución consta la sección de protección de datos, pero no se han tomado los pasos necesarios para que esa información sea manejada con seguridad.

Publicidad

Es necesario que se aterrice y que veamos cuáles son los lineamientos para que el Estado y las empresas manejen esa información sensible de los ecuatorianos de manera adecuada.

Astudillo explica que existe un artículo expedido por el expresidente de Ecuador, Rafael Correa, quien dio una directiva a las instituciones adscritas a la Presidencia y pidió que se implementara un certificado ISO que obligue a cumplir con los estándares de seguridad, pero eso no hay en muchos organismos del Estado, ni en el sector privado, en el manejo de datos sensibles. La experta precisa que en la parte financiera sí hay esas seguridades en la Superintendencia de Bancos. 

¿Cómo funciona un sistema de seguridad?

Para explicar cómo funciona un sistema de seguridad de datos, Karina Astudillo dice que por ejemplo en Estados Unidos hay una normativa denominada HIPAA para prestadores de salud, inclusive particulares, que los obliga a manejar altos estándares de seguridad para evitar que se filtren datos de una enfermedad sensible. Esa normativa garantiza que la información de los pacientes no sea revelada. A un médico hasta se le puede retirar la licencia, expresa.

Publicidad

Astudillo es autora del libro  "Hacking Ético 101 - Cómo hackear profesionalmente en 21 días o menos!", el cual va por su tercera edición y es factible encontrarlo en Amazon, Barnes & Noble, Apple iBooks, Google Books. (I)