Conéctate con nosotros

Actualidad

¡Hackearon la Secretaría de Movilidad! Los datos de millones de conductores quedaron expuestos

Lo que durante años ha sido una de las bases de datos más sensibles para millones de conductores en Colombia terminó, presuntamente, en manos de ciberdelincuentes.

Publicado

en

Patios en Bogotá

La Secretaría Distrital de Movilidad de Bogotá confirmó que fue víctima de un ciberataque en el que se produjo la exfiltración de información almacenada en una base de datos histórica administrada por un proveedor tecnológico de la entidad.

Y la magnitud del hecho preocupa: de acuerdo con la información conocida, 4.592.231 registros de usuarios estarían comprometidos.

Qué información habría quedado expuesta

No se trataría únicamente de nombres o correos electrónicos. La información expuesta incluiría datos altamente sensibles relacionados con los conductores, los propietarios y sus vehículos.

  • Nombre completo.
  • Número de teléfono.
  • Correo electrónico.
  • Número de licencia de conducción.

  • Información del SOAT.
  • Placa del vehículo.
  • Modelo del vehículo.
  • Serial del chasis.
  • Serial del motor.
  • Otros datos asociados a propietarios y vehículos.

En otras palabras, no sería un simple listado de contactos. Se trataría de información que, en manos equivocadas, podría facilitar diferentes modalidades de fraude, suplantación de identidad o ingeniería social.

Cómo se conoció el incidente

Lo que también genera inquietud es la forma en que salió a la luz el incidente. Según la información conocida hasta el momento, la filtración no habría sido detectada inicialmente por la propia Secretaría, sino que empezó a conocerse luego de que la el hecho fuera publicado en un sitio frecuentado por grupos dedicados al intercambio de información obtenida mediante ataques informáticos.

Posteriormente, la entidad emitió un comunicado en el que confirmó el incidente y aseguró que activó los protocolos institucionales de gestión y respuesta ante incidentes de seguridad de la información.

“Se confirmó la exfiltración de información asociada a una base de datos histórica administrada por un tercero proveedor tecnológico de la entidad”.

Hasta ahora, la Secretaría ha indicado que trabaja junto con las autoridades competentes y que adelanta las investigaciones para establecer el alcance del ataque, los periodos comprometidos, el volumen real de información afectada y las responsabilidades del caso.

Lea: ¿Cuál elegir? Top 5 motos 150 cc. AKT, Victory, Hero, Bajaj y Bera

El riesgo ya no es solo el comparendo

Este episodio llega en un momento especialmente complejo para la entidad. En los últimos meses, la Secretaría Distrital de Movilidad ha estado en el centro de la discusión pública por diferentes procesos judiciales relacionados con fotodetecciones y comparendos. Sin embargo, este nuevo escenario plantea una preocupación aún más delicada: la seguridad de los datos personales de millones de ciudadanos.

Porque aquí el problema ya no es un comparendo. El problema es que información que debería estar protegida por los más altos estándares de seguridad terminó, presuntamente, fuera del control de la entidad responsable de custodiarla.

¿Qué podrían hacer los hackers con esta información?

La información ya fue robada. Ahora la pregunta más importante es qué podrían hacer los ciberdelincuentes con ella. Una base de datos de este tamaño puede convertirse en materia prima para:

  • Campañas de fraude dirigidas a conductores.
  • Llamadas de extorsión o engaños personalizados.
  • Intentos de phishing mediante correos o mensajes aparentemente confiables.
  • Suplantaciones de identidad.
  • Comercialización de información en mercados ilegales de internet.
  • Ingeniería social basada en datos reales del vehículo y del propietario.

Una alerta para las entidades públicas

Desde PubliMotos consideramos que este caso debe marcar un antes y un después en la forma como las entidades públicas administran la información de los ciudadanos. No basta con reaccionar cuando ocurre un incidente: la protección de los datos debe ser una prioridad permanente, especialmente cuando contienen información tan sensible como la identidad de los conductores y las características de sus vehículos.

Amplíe: Esta es la Yamaha que dejará de fabricarse de manera definitiva

Las investigaciones apenas comienzan y será la justicia la que determine las responsabilidades correspondientes. Sin embargo, este caso deja una reflexión inevitable: los ciudadanos entregan su información porque la ley así lo exige y porque confían en que las entidades del Estado la protegerán.

Cuando esa confianza se rompe, el problema va mucho más allá de una filtración informática.

Y la pregunta sigue sin respuesta: ¿quién responderá si esa información termina siendo utilizada para cometer delitos contra millones de colombianos?

Tendencias

CRC LINEAL CRC LINEAL