Ola Bini: “Es necesario asumir que tu información ya está en manos de delincuentes”

La filtración masiva de 40 millones de registros expone la vulnerabilidad crítica del Estado y el sector privado ante el cibercrimen.

El experto en seguridad digital y activista por los Derechos Humanos, Ola Bini, analizó en Radio Pichincha la reciente crisis de seguridad informática que atraviesa Ecuador. Según informes preliminares, más de 40 millones de datos personales están siendo ofertados en la “web oscura” (dark web), incluyendo información del Registro Civil, la Agencia Nacional de Tránsito (ANT), ministerios y entidades financieras. Bini advierte que la magnitud del ataque evidencia una falta estructural de inversión en ciberseguridad y una respuesta institucional que prioriza el silencio sobre la protección ciudadana.

Una ola de filtraciones sin precedentes en 2026

Durante las últimas dos semanas, Ecuador ha enfrentado al menos siete filtraciones masivas que afectan tanto al sector público como al privado. Bini señaló que la exposición de datos no se limita a entidades estatales; instituciones como el Banco de Machala y la cooperativa CAP de Pastaza también han sido blanco de ataques.

En el caso del sector público, investigaciones sugieren que la información del Ministerio de Salud data de 2025, mientras que la filtración de la ANT incluye datos vehiculares, números de cédula y placas. “Lastimosamente, tenemos un problema en Ecuador con la ciberseguridad; hay muchas fallas y falta de presupuesto para hacer el trabajo bien”, afirmó el experto.

Del robo de identidad a las estafas personalizadas

La gravedad de esta filtración radica en el uso potencial de la información para actividades ilícitas. Bini identificó dos riesgos principales:

• Robo de identidad: Delincuentes pueden abrir cuentas bancarias o solicitar líneas de crédito a nombre de las víctimas.
• Estafas de alta credibilidad: Se han reportado mensajes de texto urgentes sobre supuestas multas de tránsito que incluyen datos reales de placa y cédula para engañar al usuario y obtener pagos o contraseñas.

Además, la exposición de datos biométricos (rostros y huellas dactilares) y registros de salud representa una vulnerabilidad permanente, ya que estos datos no pueden cambiarse. La información médica, en particular, podría ser utilizada por aseguradoras para modificar términos contractuales o para crear estafas personalizadas de alta efectividad.

La respuesta estatal: entre la negación y la falta de presupuesto

A pesar de la evidencia en foros especializados, instituciones como el Registro Civil han negado vulneraciones en su infraestructura actual, atribuyendo los datos a bases históricas o sistemas de terceros. Para Bini, esta postura genera una falta de confianza institucional.

Por otro lado, la Superintendencia de Protección de Datos Personales enfrenta limitaciones operativas críticas. Con un presupuesto de apenas 1.5 millones de dólares y un equipo reducido, la entidad no cuenta con los recursos suficientes para fiscalizar a todos los sujetos regulados. Bini subrayó que, legalmente, las instituciones tienen la obligación de notificar tanto a la autoridad como a los ciudadanos cuando sus datos han sido comprometidos.

Recomendaciones de seguridad para la ciudadanía

Ante la sospecha de que los datos han sido expuestos, Ola Bini recomienda acciones inmediatas:

1. Cambiar contraseñas y activar el factor de doble autenticación.
2. Vigilar cuentas bancarias y activar notificaciones de transacciones.
3. Evitar el uso de datos biométricos (Face ID o huellas) en dispositivos móviles, optando por códigos PIN de 6 a 8 dígitos.
4. Desconfiar de mensajes urgentes que soliciten pagos o clics en enlaces externos.