El reino del revés: allanaron al usuario que descubrió la mala seguridad de datos en Caminos de las Sierras

(Por AA) Una vez más la ley es obsoleta y nos deja desprotegidos ante la irresponsabilidad de algunas organizaciones. Adrián Ruiz es un ciudadano cordobés que descubrió que con un simple cambio en una URL cualquier persona podía acceder a sus datos (y los de otros 54.213 usuarios), sin ser un hacker. Ruiz advirtió a Caminos de las Sierras para que trabajen en la seguridad del sistema pero en su lugar sufrió un allanamiento el viernes. 

Image description

La Ley de Protección de Datos Personales (Ley 25.326) está atrasada en materia de exigencias de seguridad de los sistemas. Y parece que algunas empresas, especialmente las que proveen servicios al estado, se relajan.

“Los requisitos de tratamiento de datos no son muy exigentes. Entonces qué es lo que termina pasando en la práctica. Uno busca el incumplimiento, que incumplimiento contractual en general no hay; y el incumplimiento de la ley no siempre existe. ¿Por qué? Porque la ley es muy suave en cuanto al tratamiento de la información”, explica claramente el abogado especialista en tecnología, Segundo Carranza Torres

Hace días atrás, InfoNegocios constató, a través de un usuario, los graves problemas de vulnerabilidad que tenía (o tiene) la plataforma de la concesionaria de la Red de Accesos a Córdoba.

Los datos a los que accedió Adrián Ruiz (con una simple modificación de URL) podrían haber sido utilizados para cometer delitos físicos, ya que el sistema dejaba al descubierto, por ejemplo, patentes y modelo de vehículos. 

Ruiz advirtió del estado de vulnerabilidad al mail de atención al cliente, pero nunca tuvo respuestas. Como su reclamo continuaba sin solución decidió visibilizar su problema a través de los medios. 

Lejos de recibir disculpas, este usuario del servicio recibió el viernes un allanamiento en la vivienda que habita con su familia. 

“El medio para hacer una denuncia respecto de un incumplimiento es por un lado el organismo público contratante de este sistema y por ahí el foco se tiene que poner de acá en adelante, y no con los casos en curso, en los requisitos de seguridad que se les exige a los proveedores del estado en materia de sistemas. No puede ser que constantemente aparezcan problemas con eso”, señala Carranza Torres.

Y agrega: “Es fundamental, que hasta tanto haya una reforma legislativa, los organismos del estado sean realmente exigentes en cuanto a los requisitos de seguridad informática que le exigen a sus proveedores”.  

Dejá tu Comentario: (máximo 1000 caracteres)

Comentarios: