Antonela Arenas, consultora en ciberseguridad y ciberinteligencia, advirtió sobre la gravedad de la presunta filtración de datos atribuida a SudamericaData, un episodio que, de confirmarse, podría involucrar información personal y patrimonial de ciudadanos argentinos, además de otros registros sensibles. Por el momento no hubo un comunicado oficial por parte de los organismos nacionales.

Datos provenientes de organismos estatales

Desde ElEditor, se consultó a Antonela Arenas, quien remarcó:

Lo que sí podemos aseverar es que SudamericaData fue un proveedor de la AFI ex SIDE. Así que es un problema grave de primer orden que una empresa de ese calibre tenga una fuga de información. La firma siguió funcionando como WorkManagement a pesar de su pedido de cierre en un tribunal en 2023. Lo que sí podemos aseverar es que SudamericaData fue un proveedor de la AFI ex SIDE. Así que es un problema grave de primer orden que una empresa de ese calibre tenga una fuga de información. La firma siguió funcionando como WorkManagement a pesar de su pedido de cierre en un tribunal en 2023.

Según explicó, si se confirma la filtración, la información comprometida sería de extrema sensibilidad, ya que podría incluir datos de ARCA, registros de la DNRPA y de ANSES, información vinculada a Enacom, datos de jubilados, correos electrónicos, bases de datos completas y hasta códigos fuente de sitios gubernamentales.

¿Cómo se produce una fuga de datos de esta magnitud?

Arenas se refirió a las posibles causas técnicas y humanas que suelen estar detrás de una fuga como esta y explicó que estos episodios pueden originarse en el uso de aplicaciones obsoletas, malas prácticas de seguridad, la exposición innecesaria de puertos o el denominado inner hacking, es decir, personas dentro de la organización que venden la información. Respecto a lo técnico, mencionó como errores más frecuentes:

• el uso de versiones antiguas de MySQL (sistema de gestión de bases de datos) o PHP (lenguaje de programación)
• la exposición del puerto 3306 al público (es el puerto por defecto de MySQL)
• la implementación inadecuada de determinadas tecnologías

"Usar React o Next donde no corresponde es algo que se está dando mucho", señaló, al remarcar que estas decisiones técnicas pueden abrir brechas de seguridad si no se gestionan correctamente.

Mientras se aguardan confirmaciones oficiales sobre la veracidad y el alcance del presunto hackeo, las advertencias vuelven a poner el foco en la necesidad de reforzar los estándares de seguridad informática, especialmente en empresas que manejan información crítica del Estado y datos sensibles de millones de ciudadanos.