El pasado miércoles, después de que el partido Movimiento Ciudadano confirmó que puso a resguardo de Amazon Web Service una copia del padrón electoral, la compañía aseguró que sus sistemas operaron de forma correcta.
A través de un comunicado la empresa indicó que sus medidas de seguridad y redes operaron de manera correcta, sin embargo, los datos que incluían información segura no fueron almacenados de forma adecuada.
“Todas las medidas de seguridad y redes de Amazon Web Services operaron, y continúan operando, como fueron diseñadas. Una vez que AWS fue notificado que una base de datos con información sensible fue almacenada de una manera no segura en la nube de AWS y era accesible vía Internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”, explicó la compañía.
Un especialista en almacenamiento a través de los servidores de Amazon, quien prefirió guardar el anonimato, explicó que no fue responsabilidad de la empresa la filtración de los datos.
“(En) Amazon, desde que abres un servidor, uno firma un acuerdo con ellos de que Amazon se encarga de la seguridad física y la seguridad virtual básica de las plataformas. La seguridad lógica, que es lo que fue vulnerado, depende del usuario. No fue que Amazon tuviera una vulnerabilidad, sino que la persona que lo subió no instaló ningún tipo de seguridad sobre la base de datos. Estaba accesible al público sin ningún tipo de contraseña”, explicó el especialista.
Chris Vickery, quien descubrió la información filtrada, afirmó que la seguridad de Amazon es muy sencilla, y que pudo ser vulnerada debido a una falla de las personas que compartieron la información.
“Por defecto ofrecen una contraseña. La única manera de que alguien podría haber expuesto la base de datos de votantes mexicana es mediante la eliminación específicamente a la protección de una contraseña. Un usuario normal no haría una cosa tan tonta; la gente puede estar segura de que sus datos están protegidos de forma predeterminada, siempre y cuando no deliberadamente eliminen la contraseña”, refirió.
(Con información de El Financiero)
slg
