El Centro Nacional de Respuesta a Incidentes de Seguridad Informática (Computer Incident Response Team o Csirt) de Panamá, informó que “no se ha reportado ni detectado ninguna afectación a las bases de datos gubernamentales”, como señalan algunos sitios especializados en seguridad cibernética.
No obstante, el Csirt -que es parte de la Autoridad de Innovación Gubernamental (AIG)- anunció que está “analizando” la información publicada sobre hackeo de datos “para validar la noticia”.
“Hasta este momento no se ha reportado ni detectado ninguna brecha de seguridad en las plataformas que conforman los sistemas informáticos estatales. Una vez culminen las investigaciones acordes, los protocolos requeridos para este tipo de incidentes, se le informará a la ciudadanía sobre sus resultados”, señala un comunicado del Csirt.
Comunicado @CSIRTPanama pic.twitter.com/JB0CS8kR9Y
El lunes 13 de mayo, Bob Diachenko, quien se presenta como periodista e investigador de seguridad informática, divulgó en su sitio de internet securitydiscovery.com que más de 3.4 millones de registros con información personal (nombre, fecha de nacimiento, número de cédula y de seguro, teléfono, correo y dirección, entre otros) de ciudadanos panameños estaban disponibles de forma pública a través de internet.
Diachenko -que dice haber utilizado un motor de búsqueda denominado Shodan- calcula que la información expuesta corresponde al 90% de la población panameña.
[AVISO IMPORTANTE]La Caja de Seguro Social, por su responsabilidad con la población en general, aclara información divulgada en redes sociales. pic.twitter.com/5SgyWrdVYG
La Caja de Seguro Social (CSS) informó este martes que “tras información divulgada en redes sociales sobre una masiva filtración digital de expedientes de más de 3 millones de panameños, la misma no guarda relación con los registros médicos ni los datos de los sistemas de pensiones de nuestros asegurados”.
Diachenko, a través de sus redes sociales, dijo haber informado de su hallazgo al Csirt. La agencia respondió que asignó un “número de referencia interno” para realizar un seguimiento del incidente reportado.
This is the message I received from CERT Panama on May 8th as a reply to my alert pic.twitter.com/vs4G4qpoJu
Dioni Sánchez, ingeniero del Csirt, informó que la entidad quiso verificar lo denunciado por Diachenko, "mas no se encuentra la información reportada".
"Él comenta que en la página web de Amazon hay información de ciudadanos panameños. Al verificar esa información, nos percatamos de que dicha información no existe", remarcó Sánchez. Agregó que se le ha dado seguimiento al tema "para ver si [la información] era nuevamente publicada, en caso de que fuera real".
Lo reportado por Diachenko fue replicado por otros sitios informáticos. El año pasado, Diachenko divulgó un hecho similar ocurrido en México, con la base de datos de una compañía de telemedicina.
Con información de Malou Mendoza
