Comunicado sobre la investigación de la filtración de datos de usuarios del sitio Infotex

<p>En mayo de 2023 apareció una noticia bomba: los datos de 60.000 usuarios del sitio «Infotecs» —una empresa rusa que desarrolla soluciones VPN y herramientas de criptoprotección de la información— se filtraron al público. Alguien publicó en Telegram una base de datos que contenía inicios de sesión, nombres completos, direcciones de correo electrónico, teléfonos, contraseñas, lugar de trabajo y cargo, fecha de registro y fecha de la última actividad de los usuarios del sitio infotecs.ru.</p>
<p>La empresa «Infotecs» publicó en su sitio los resultados de la investigación del incidente de filtración de la base de datos con las cuentas de los usuarios registrados en el sitio infotecs.ru. En la publicación la empresa presenta los siguientes hechos y conclusiones principales:</p>

• La causa de la filtración fue el uso no autorizado de las credenciales de uno de los empleados por parte de terceros, que obtuvieron acceso a la base de datos a través de la interfaz web de administración del sitio.
  
• El servidor web, los sistemas de gestión y los sistemas operativos no fueron comprometidos, y el incidente fue localizado y subsanado en un corto período.
  
• La empresa envió una notificación sobre el incidente a Roskomnadzor de acuerdo con los requisitos de la legislación y realizó un análisis de riesgos para los usuarios del sitio.
  
• La empresa adoptó medidas para aumentar la seguridad de sus sistemas, entre ellas la actualización del software, el cambio de la política de acceso a los datos y la implantación de controles y sistemas adicionales de monitoreo.
  
• La empresa se disculpó ante sus clientes y socios por las molestias causadas y les recomendó cambiar las contraseñas y revisar la actividad de sus cuentas.
  

<p>La investigación de la empresa «Infotecs» constituye un informe bastante detallado y transparente sobre el incidente ocurrido, que demuestra la responsabilidad y el profesionalismo de la compañía. Sin embargo, hay varias observaciones y preguntas que convendría considerar al realizar la investigación:</p>

• ¿De qué manera obtuvieron los terceros las credenciales del empleado? ¿Fue un accidente, negligencia o un ataque dirigido? ¿Qué medidas se tomaron para prevenir situaciones similares en el futuro?
  
• ¿Cuál es la probabilidad de que los datos de los usuarios del sitio hayan sido utilizados con fines ilícitos o transferidos a otras personas?
  
• ¿Qué parte de los datos de los usuarios se vio comprometida? ¿Fueron solo datos personales o también información sobre productos y servicios de la empresa?
  
• ¿Los datos estaban cifrados o se almacenaban en texto claro? ¿Qué algoritmo de cifrado se empleó y cuál es su solidez? ¿Qué medidas se tomaron para reforzar la protección de los datos en el sitio?
  
• ¿Qué responsabilidad tiene la empresa Infotecs por la filtración de los datos de los usuarios del sitio? ¿Qué sanciones podrían aplicarse por parte de las autoridades estatales o de los órganos judiciales? ¿Qué derechos y obligaciones tienen los usuarios del sitio en relación con el incidente?
  
• ¿Cuál fue la reacción de los usuarios del sitio y de la opinión pública ante la filtración de datos? ¿Cómo afectó esto a la reputación y a la confianza en Infotecs? ¿Cómo planea la empresa recuperar su imagen y la lealtad de los clientes?
  <p>Estas y otras cuestiones requieren un análisis más profundo y respuestas por parte de Infotecs. La investigación publicada en el sitio de la empresa es solo el primer paso para resolver la situación. También es necesario realizar una pericia independiente y un monitoreo de seguridad del sitio, así como garantizar plena transparencia y apertura en la comunicación con usuarios y socios. Solo así la empresa podrá recuperar su autoridad y demostrar su competencia en materia de seguridad de la información.</p>