viernes, mayo 20, 2022

Peru: Datos personales y hasta huellas digitales se habrían filtrado a través de plataformas del Estado

La Asociación de Bancos (Asbanc) del Peru mostró su preocupación por la filtración de datos personales a través de las plataformas de las entidades del Estado enviando una carta a las autoridades. La brecha incluye datos personales como nombre, dirección y documento de identidad, datos familiares, bienes, saldo deudor, incluyendo la imagen de sus huellas digitales.

A raiz de estos reclamos la agencia peruana de datos dio inicio actuaciones de oficio.

COMUNICADO

La Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Dirección de Fiscalización e Instrucción, ha iniciado acciones de fiscalización con el fin de determinar si se da trámite a un procedimiento sancionador contra quienes resulten responsables de obtener en forma irregular y difundir datos personales de ciudadanos, contenidos en los bancos de datos personales de titularidad del Reniec y otras entidades. El Centro Nacional de Seguridad Digital (PCM) ha dado cuenta de estos hechos de manera formal en el Comunicado N° 007-2022-PCM/SGTD recibido por el MINJUSDH este 20 de mayo de 2022.

 La Autoridad ha detectado que se estarían utilizando las cuentas asignadas a diversas entidades públicas para comercializar los datos de identificación de las personas, por lo que se estarían vulnerando los principios de consentimiento y finalidad, al margen de la naturaleza delictiva de estas acciones. La investigación permitirá conocer los niveles de exposición de los datos personales. Los hallazgos se pondrán en conocimiento de la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú y de las demás instancias competentes.  De acuerdo a lo establecido en la Ley 29733, Ley de Protección de Datos Personales y su reglamento, una conducta como la descrita constituiría una infracción muy grave, por tratarse de una recopilación de datos personales mediante medios fraudulentos, desleales o ilícitos, cuya multa es de 50 UIT hasta 100 UIT.

La Autoridad insta a las entidades públicas y privadas que posean cuentas otorgadas por Reniec para acceder a información sobre la identificación de personas, a implementar herramientas que contribuyan al monitoreo periódico del correcto uso de las mencionadas cuentas. Asimismo, insta que instruyan a sus trabajadores sobre las obligaciones que demanda el acceso a datos personales y sobre las responsabilidades administrativas y penales que genera su mal uso.

 Ninguna consultora o empresa privada que comercialice información sobre los datos del Reniec ha obtenido dicha data de forma lícita, de la fuente oficial, para esa finalidad. Quien acceda a sus servicios estará utilizando datos de origen ilícito. La ciudadanía debe permanecer alerta ante ofrecimientos para el acceso a información de bases de datos públicas o privadas. 

sábado, mayo 14, 2022

Costa Rica declara emergencia publica a raiz del ataque informatico del grupo de hacking Conti

El presidente de Costa Rica, Rodrigo Chaves, quien tomó posesión del cargo hace unas semanas, declaró estado de emergencia nacional en su país para hacer frente a ciberataques contra instituciones públicas.

Se trata del Decreto 43542. La norma dice que "Se declara estado de emergencia nacional en todo el sector público del Estado costarricense, debido a los cibercrímenes que han afectado la estructura de los sistemas de información de distintas instituciones del país". 

En el decreto, de siete artículos, se señala que la declaratoria de emergencia comprende todas las acciones, obras y servicios necesarios para "poder contener, solucionar y prevenir" nuevos ataques en contra de los sistemas de información del Estado.

En abril de 2022 el anterior Gobierno de Costa Rica confirmó un ciberataque en la plataforma digital del Ministerio de Hacienda, que llevó a que servicios aduaneros y de declaración de impuestos quedaran suspendidos temporalmente, así como el funcionamiento de sistemas financieros internos entre instituciones y de pago de planillas en entidades como el Tribunal Supremo de Elecciones (TSE) y el Ministerio de Educación, donde trabajan unos 85.000 funcionarios. Los ataques también tuvieron como objetivo el sistema de recursos humanos de la Agencia de Seguridad Social y el Ministerio de Trabajo.

El ciberataque habría sido ejecutado por un grupo denominado Conti. La semana pasada, el Gobierno de EE.UU. anunció una recompensa de hasta 10 millones de dólares para quien ofrezca información que permita identificar o ubicar a sus integrantes.