Ciberseguridad

Tras quedar expuestos los datos de los sanjuaninos, el Gobierno extremó las medidas de seguridad digital

Raúl Rodríguez, subsecretario de Planificación de la provincia indicó que el hecho vulnerable ocurrió el pasado 29 de julio.
viernes, 7 de agosto de 2020 16:11
viernes, 7 de agosto de 2020 16:11

La base de datos de 115 mil sanjuaninos correspondiente a los permisos de circulación en el marco de la pandemia de Covid-19, quedó expuesta por una falla en el sistema y se debió actuar de inmediato para garantizar la seguridad. El evento ocurrió el 29 de julio pasado y fue registrado por el Centro de Respuestas ante Emergencia, asociadas a incidentes de ciberseguridad.

Raúl Rodríguez, subsecretario de Planificación de la provincia indicó que desde dicho centro se comunicaron con el equipo de respuesta de San Juan para actuar de inmediato ante este escenario. 

"El incidente tuvo que ver con un evento que utilizaba una vulnerabilidad de un componente dentro de la arquitectura de una aplicación que le permitía exponer datos. Ese componente permite hacer búsqueda e indexización de bases de datos. Nos reportaron el incidente el 29 de julio, lo identificamos y aislamos el componente con problema. Lo desmovilizamos. Esa vulnerabilidad no nos afectó solo a nosotros, sino una 4 mil base de datos que usaban ese componente a nivel mundial", señaló el funcionario a Diario La Provincia SJ. 

Lo que se hizo fue "poner niveles de seguridad adicionales que permiten que el dato disponible fuera de control no pueda ser usado para tomar datos adicionales como los permisos de circulación". 

"La funcionalidad que se tenía de poder reimprimir el permiso solo con documento ya no existe. Como se filtró el documento, el problema es que el potencial atacante podía usar el documento para obtener el permiso y obtener información adicional pero eso ya no existe. Las 2 amenazas fueron resueltas", aclaró.

Comentarios