Nueva filtración de datos personales de la JUNAEB: Auditoría Informática ya…
Datos de menores Fallas de seguridad NoticiasPublished diciembre 4, 2009 at 5:19 pm 1 Comment
El martes 01 de diciembre de 2009 nos enteramos por los medios de comunicación del “HACKEO” de los datos personales correspondientes al número de RUT y fotografía de 75.000 chilenos, apareciendo éstos en un video que fue publicado en Youtube y otros portales, y que fuera elaborado por los mismos hackers…
Los datos habrían sido extraídos desde el sitio de la Junta Nacional de Auxilio y Escolar y Becas (JUNAEB), específicamente del portal del Sistema Nacional de Becas ( http://sinab.junaeb.cl). Vemos nuevamente a este organismo público involucrado o afectado por hechos de esta naturaleza (recordemos lo ocurrido en el mes de junio de este año respecto de los datos de menores)
Señalamos en ese momento que el tratamiento de datos personales realizado tanto por organismos públicos como privados, debe cumplir el principio de seguridad, contenido en el artículo 11 de la ley 19.628, que señala: “El responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los daños”. Si bien no se establece en la ley, de manera expresa, el cumplimiento específico de determinados estándares de seguridad, los responsables de bases de datos deben establecer una planificación en la herramienta que soportará toda la información, y adoptar una serie de medidas legales, técnicas y organizativas de seguridad que limiten su responsabilidad frente a posibles incumplimientos de la normativa de protección de datos.
Convengamos en que los datos que maneja la JUNAEB son de una sensibilidad o criticidad elevada, por cuanto no sólo se manejan datos de identificación de las personas, sino que mantienen otros datos que dan cuenta de circunstancias personales, como la asignación de beneficios sociales asociados a becas u otros (programas de alimentación escolar por ejemplo), o de características personales, como la fotografía o imagen. Resulta determinante, por tanto, que en el caso de la JUNAEB se efectúe una auditoría informática, para conocer si su sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, se llevan a cabo eficazmente los fines de la organización y si utiliza eficientemente los recursos.
Con claridad existe una vulnerabilidad en el sistema informático de esta entidad que genera un riesgo para la institución y los titulares de los datos.
Noticia: El Mercurio, LUN
En un momento dado una vulnerabilidad remota puede no servir para nada, mientras que una local puede darte acceso total al sistema.