Una nueva alerta sobre la posible exposición de datos personales encendió las alarmas este lunes en Ecuador, luego de que una empresa internacional de seguridad digital reportara la supuesta filtración de información sensible perteneciente a clientes de varias cooperativas de ahorro y crédito del país.
De acuerdo con el informe divulgado por la firma de ciberseguridad Vecert Analyzer, con sede en Miami, alrededor de 35 gigabytes de información habrían quedado expuestos en un servidor en la nube vinculado a la empresa tecnológica VimaSistem. Entre los datos comprometidos constarían nombres completos, números de cédula y registros biométricos, incluyendo huellas dactilares de usuarios de al menos 11 entidades financieras cooperativas.
La denuncia generó preocupación debido a la naturaleza sensible de la información presuntamente vulnerada y al incremento sostenido de incidentes relacionados con seguridad informática registrados en los últimos meses en el país.
Frente a las acusaciones, VimaSistem rechazó categóricamente haber sufrido una vulneración en sus sistemas. A través de un comunicado oficial, la compañía aseguró que no existe evidencia técnica que confirme infiltraciones, robos de información o accesos no autorizados desde su infraestructura tecnológica.
La empresa también cuestionó la veracidad del reporte emitido por Vecert Analyzer, argumentando que entre las instituciones financieras mencionadas figuran organizaciones que no mantienen relación comercial con la compañía.
Mientras tanto, la Superintendencia de Protección de Datos Personales confirmó que inició las acciones correspondientes para determinar si efectivamente ocurrió una filtración. El organismo solicitó documentación técnica y prevé realizar inspecciones especializadas para verificar el alcance de la posible exposición de datos.
El intendente general de Control y Sanción, René Orbe, advirtió que el aumento de este tipo de incidentes podría derivar en una crisis de ciberseguridad si no se fortalecen los mecanismos de prevención y protección digital.
“Sin ser alarmistas, esto podría convertirse en una crisis de ciberseguridad”, señaló el funcionario al referirse al incremento de reportes relacionados con vulneraciones de información personal.
Las autoridades indicaron que el proceso investigativo podría extenderse hasta seis meses antes de emitir un informe definitivo, debido a la complejidad técnica de las pericias y verificaciones requeridas.
Además, ante el creciente número de alertas —once casos reportados en apenas tres meses— la Superintendencia conformó una mesa técnica interinstitucional con el objetivo de coordinar acciones preventivas, fortalecer los protocolos de respuesta y establecer mecanismos de control frente a posibles ataques o fugas de información.
El caso vuelve a poner en debate la seguridad de los datos personales en Ecuador y la necesidad de reforzar las medidas de protección digital tanto en instituciones públicas como privadas, especialmente en sectores sensibles como el financiero.