Durante 2024, Argentina sufrió dos filtraciones de datos de gran magnitud que afectaron a millones de ciudadanos. El 16 de abril, un ciberdelincuente publicó 6 millones de imágenes de licencias de conducir y comenzó a venderlas en Telegram. Un día después, otro atacante subió una base de datos del Registro Nacional de las Personas (Renaper) que contenía información personal de 65 millones de argentinos, la filtración más grande del Estado hasta el momento.
Las filtraciones de datos son la exposición no autorizada de información personal, como nombres completos, direcciones de correo electrónico, números de teléfono, contraseñas o archivos. Esta información puede ser sensible e incluir datos médicos, afiliación política u otra información que pueda llevar a discriminación o exponer aspectos de la vida privada.
En Argentina, el último informe de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) reveló que en 2023 se recibieron 35.447 denuncias, se iniciaron 353 investigaciones preliminares y se brindó asistencia a las fiscalías en 854 casos de fraude en línea, suplantación de identidad, secuestro de datos y estafas con billeteras virtuales.
Las brechas de seguridad que resultan en filtraciones de datos no son nuevas, pero en los últimos años han aumentado debido a la evolución de programas maliciosos llamados infostealers y los ataques de ransomware. Los infostealers roban credenciales como contraseñas y cookies, mientras que los ataques de ransomware extorsionan a las víctimas exigiendo dinero a cambio de devolver la información robada.
La filtración de licencias de conducir permitió la compra de imágenes de registros para conducir, mientras que la filtración del Renaper contenía nombres, apellidos, fechas de nacimiento, números de DNI, domicilios de extranjeros residentes en Argentina e incluso información del personal de la Armada.
Aunque es difícil evitar por completo las filtraciones de datos, hay medidas que se pueden tomar para reducir el riesgo. Una de ellas es no repetir contraseñas, ya que esto disminuye el valor de las contraseñas filtradas. Otra es utilizar un gestor de contraseñas y activar la autenticación de doble factor (MFA).
También es importante mantenerse informado sobre las últimas filtraciones de datos y cambiar las contraseñas de las cuentas que puedan haber sido afectadas. Además, las empresas y los organismos públicos deben notificar los incidentes de seguridad cuando entre en vigencia el Convenio 108+, aprobado en el Congreso a fines de 2022.
A nivel estatal, existe un largo camino por recorrer para mejorar la protección de los datos personales. Las Asociaciones de Defensa al Consumidor podrían desempeñar un papel en la reclamación colectiva de la protección de los datos de los consumidores.
Además, tanto las empresas como los organismos públicos deben notificar los incidentes de seguridad cuando entre en vigencia el Convenio 108+. Este convenio establece la obligación de hacer públicos los datos filtrados para que los afectados puedan conocerlos directamente de las entidades.
En los últimos años, Argentina ha experimentado una serie de filtraciones de datos emblemáticas, entre ellas:
Las filtraciones de datos son un problema grave que afecta a millones de argentinos. Es importante adoptar medidas para protegerse y mantenerse informado sobre las últimas filtraciones de datos.