miércoles, 15 de mayo de 2019

(Panamá) Autoridades desmienten ‘hackeo' de datos en la Caja de Seguro Social

Luego de que este lunes el sitio en internet ‘securitydiscovery.com' revelara a través de un artículo que habría accedido a una base de datos con información sensitiva de unos 3.4 millones de registros panameños, hasta el momento las autoridades han negado el hackeo y riesgo para las bases de datos del país.

En la publicación de Bon Diachenko, autor del artículo títulado ‘Panama Citizens Massive Data Breach', se replicó y difundió en las diversas redes sociales que accedió a información sensitiva, la cual estaba identificada como ‘pacientes' con un total de 3,427,396 registros de información y otros 468,086 registros con la etiqueta de ‘paciente de prueba'.

Sin embargo, luego de 24 horas, el Centro de Respuesta a Incidentes Informáticos (CSIRT Panamá), entidad adscrita a la Autoridad Nacional para la Innovación Gubernamental, informó que hasta el momento ‘no ha reportado ni detectado brechas de seguridad en las redes informáticas de las instituciones del Estado'.

La institución indicó a través de un comunicado de prensa que fue informada ‘de la presunta falla de seguridad el pasado 8 de mayo, abriendo desde entonces una investigación al respecto para verificar la veracidad de los divulgado'.

En el documento, el CSIRT destacó que ‘producto de comentarios de redes sociales (...) sobre la supuesta publicación de datos personales de ciudadanos panameños, relacionados a la salud, informamos por este medio que, desde el momento en que fuimos alertados del incidente el pasado 8 de mayo, el equipo de CSIRT realiza, como corresponde, el análisis y verificación de la veracidad de lo divulgado'.

El CSIRT Panamá indicó que una vez terminen la investigaciones cumpliendo los protocolos establecidos ante este tipo situaciones, se presentarán los resultados a la ciudadanía.

La entidad que también se vio afectada con la información de Diachenko fue la Caja de Seguro Social (CSS), que informó también a través de un comunicado de prensa que la supuesta fuga de datos de ciudadanos panameños reportada no guardaba relación con la información de los asegurados y beneficiaros que maneja la institución.

No obstante, en su artículo Diachenko sostiene que desde el 10 de mayo identificó una gran cantidad de datos en un cluster de Elasticsearch desprotegido y disponible públicamente (por lo tanto, visible en cualquier navegador), lo que lo llevó a emitir una alerta de notificación a CERT Panamá y, dentro de las 48 horas, la base de datos había sido protegida.

‘Con un total de 4.1 millones de habitantes en Panamá, el número expuesto de registros de 3.4 a 4.8 millones correspondería a casi el 90% de los ciudadanos del país', describió Diachenko en su breve escrito.

El CSIRT es la unidad competente para dar respuestas a incidentes sobre el sistema informático del Estado.

VULNERABILIDAD CIBERNÉTICA
Un sitio web reveló que accedió a información sensitiva

Un grupo de datos fue identificado como ‘pacientes', con un total de 3,427,396 registros de información.

Además, otros 468,086 registros con la etiqueta ‘paciente de prueba'.

FUENTE: Mileika Lasso - La Estrella de Panamá
 

LO + Leído...