top of page

IAIP señala error de programación en filtración de datos a CAPRES

Un cantidad indeterminada de datos de ciudadanos salvadoreños fueron filtrados a la Casa Presidencial (CAPRES) desde el Instituto de Acceso a la Información Pública (IAIP) por un error de programación, según el departamento de tecnología de esta última entidad.

De acuerdo con una investigación de la Revista Factum, la filtración de los datos personales ocurrió durante la primera quincena de junio pasado.

En la publicación, se indica que la Unidad de Tecnología del Instituto atribuyó el envío de información a “un código programado en el portal generó el envío automático de las notificaciones a Casa Presidencial”.

La IAIP administra el portal http://www.transparencia.gob.sv y gestiona las solicitudes de información de 285 entidades públicas, para lo cual requiere una imagen del documento de identidad, dirección, números de teléfono y a qué se dedica se dedica el solicitante.

Según la Revista Factum, la IAIP desconoce cuánta información recibió la Casa Presidencial, ni quién deberá asumir la responsabilidad por la filtración.

¿Cómo pudo haber ocurrido?

Al respecto, según David Martínez, analista programador, una situación como la que señala el jefe de TI de la IAIP presenta al menos dos escenarios:

En el primero, debe considerarse que si el diseño de un sistema informático, como el de Transparencia, no ha sido diseñado para enviar información a un tercero, lo anterior no tendría justificación.

“Siempre, por normas de seguridad, a la hora de compartir información con algún tercero, debería intervenir un ente como auditoría que supervise que la información que se comparte es la que en realidad el tercero necesita”, explicó el profesional.

Por otro lado, si lo anterior no se cumple, en efecto se trataría de un error del diseño en el sistema, aunque esto dependerá de los privilegios otorgados al programador y el grado de seguridad implícitos.

Los datos filtrados incluían el nombre, tiempo de requerimiento de información, número de documento de identidad, teléfono y correo electrónico, dijo el jefe de TI a la Revista Factum.

“Todo eso, que por ley debería ser resguardado, es lo que fue expuesto la primera quincena de junio de 2019. El Instituto le entregó esa información confidencial a una institución a la que debe fiscalizar. “, resaltó al respecto el medio de comunicación.

El escándalo se da a conocer en momentos que se debate la necesidad de una Ley de Protección de Datos en la Asamblea Legislativa.

Las condiciones para la protección de datos personales en El Salvador no corresponden a los tiempos actuales, lo que demanda una ley, según FUSADES

En la actualidad, los datos son considerados como el nuevo petróleo y son la clave de la economía digital.

De acuerdo con el estudio La digitalización del mundo: de borde a núcleo, realizado por IDC a petición de Seagate Technology, la esfera de datos globales crecería hasta 175 zettabytes para 2025, impulsados por los sectores financiero, de manufactura, salud y entretenimiento ayudarían a definir esta nueva era de crecimiento de datos.


Comments


bottom of page