"Estamos llevando a cabo un análisis exhaustivo para poder comunicar de manera efectiva los detalles de lo sucedido", afirmó su director, Hebert Paguas.
Agesic Investiga Filtración de Datos Personales en Uruguay
La Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) de Uruguay ha iniciado este miércoles una investigación en respuesta a la presunta filtración de más de medio millón de datos personales.Esta información, que se encuentra a la venta en un foro dedicado a actividades cibercriminales, ha generado preocupación en el ámbito de la seguridad informática.
La pesquisa comenzó tras la denuncia realizada por Birmingham Cyber Arms (BCA), una empresa de seguridad informática, que alertó sobre un "actor amenazante" que ofrecía una base de datos asociada a Agesic.
Según BCA, la base contiene 574.600 registros, incluyendo 404.568 correos electrónicos y 87.238 números de teléfono.
De acuerdo a una captura de pantalla publicada por BCA en la red social X, el foro online BreachForums habría conseguido el material el 5 de diciembre pasado y lo ofrecía por un precio de 120 dólares, con la particularidad de que únicamente se podía pagar en XMR, una criptomoneda conocida como Monero.
Hebert Paguas, director de Agesic, comunicó a Subrayado que su equipo técnico está trabajando para determinar si existió alguna vulnerabilidad y, de ser así, el alcance de la filtración en términos de qué datos fueron expuestos, cómo ocurrió y en qué momento.
Según Paguas, lo que “aparentemente estaría en venta” son datos de contacto recopilados por el servicio de atención al ciudadano de Agesic, que se encarga de gestionar consultas y reclamos, conocido comúnmente como Customer Relationship Management (CRM).
A pesar de la investigación, este servicio continúa operando con normalidad.
El director de Agesic subrayó que están llevando a cabo un análisis exhaustivo para comunicar de manera efectiva lo sucedido, aunque adelantó que no habría información crítica comprometida.
Es relevante mencionar que durante el año 2024, Agesic registró 14.264 incidentes de seguridad informática, donde el 45% perteneció a la categoría de recolección de información, considerándose este delito como el más frecuente.
De todos los incidentes reportados, solo el 0,48% fue clasificado con gravedad "alta" o "muy alta".
Fuente: Subrayado