\n<\/p>\n
El 3 de abril,<\/span> Website Planet estaba ejecutando un proyecto de mapeo web cuando descubri\u00f3 cubos de datos AWS S3 no seguros pertenecientes a una agencia de salud estatal en Nigeria. Estos cubos conten\u00edan unas 75\u00a0000 entradas de unas 37\u00a0000 personas, aproximadamente 45 GB en total, incluidos los documentos de identificaci\u00f3n y las fotos de las personas registradas en la agencia. Los cubos datan de enero de 2021 y estaban activos y actualizados en el momento del descubrimiento, seg\u00fan Website Planet.<\/p>\n La agencia, conocida como Plateau State Contributory Healthcare Management Agency (PLASCHEMA), fue lanzada en septiembre de 2020 por el gobernador del estado, Simon Bako Lalong, y estaba orientada a brindar atenci\u00f3n m\u00e9dica econ\u00f3mica y accesible a los residentes del estado de Plateau en Nigeria.<\/p>\n El 5 de abril, Website Planet se puso en contacto con las autoridades nigerianas y les inform\u00f3 sobre los dep\u00f3sitos de datos expuestos. Pero Website Planet dice que los cubos de datos permanecieron activos y sin seguridad hasta finales de julio. Se desconoce si los actores malintencionados encontraron los datos antes de que estuvieran protegidos, dice un portavoz de Website Planet, pero \u00abcuanto m\u00e1s tiempo se deja abierto, m\u00e1s probable es que pueda ser capturado por partes maliciosas\u00bb. La informaci\u00f3n personal como la que se encuentra en los cubos podr\u00eda explotarse para el robo de identidad, que podr\u00eda usarse para abrir redes sociales y cuentas bancarias o de cr\u00e9dito virtuales.<\/p>\n El 23 de julio, d\u00edas despu\u00e9s de que se bloquearan los cubos no seguros, Fabong Yildam, director general de PLASCHEMA, neg\u00f3 cualquier violaci\u00f3n o exposici\u00f3n de datos en una conferencia de prensa.<\/p>\n Lamentablemente, el incidente es t\u00edpico de los problemas generalizados de seguridad cibern\u00e9tica en Nigeria, donde las regulaciones son ineficaces, las malas pr\u00e1cticas proliferan y las divulgaciones p\u00fablicas de las infracciones de seguridad suelen ser lentas e insuficientes.<\/p>\n \u201cMuchas organizaciones en pa\u00edses desarrollados se comunican cuando tienen casos de ataques cibern\u00e9ticos, lo que fomenta la resiliencia cibern\u00e9tica y la respuesta generalizada a incidentes\u201d, dice Confidence Staveley, analista de seguridad nigeriano y director ejecutivo de Cybersafe Foundation, un grupo de defensa y consultor\u00eda de seguridad. \u201cVolver aqu\u00ed, sin embargo, vemos que, en general, muchas organizaciones niegan absolutamente la ocurrencia de incidentes de filtraci\u00f3n de datos y ataques cibern\u00e9ticos, incluso en presencia de evidencia innegable, o minimizan dr\u00e1sticamente el incidente\u201d.<\/p>\n En agosto de 2020, se inform\u00f3 que dos importantes bancos nigerianos sufrieron violaciones de datos, exponiendo los detalles financieros de sus clientes. Ninguno de los bancos respondi\u00f3 hasta d\u00edas despu\u00e9s, y luego sus comunicados de prensa fueron vagos, sin negar ni admitir la ocurrencia de ninguna violaci\u00f3n de datos.<\/p>\n A principios de este a\u00f1o, en julio, David Hundeyin, periodista nigeriano independiente, tambi\u00e9n inform\u00f3 un posible compromiso de los correos electr\u00f3nicos pertenecientes al gobierno del estado de Lagos<\/a> y la venta de estos correos electr\u00f3nicos en el mercado oscuro. El gobierno del estado de Lagos y las agencias de seguridad cibern\u00e9tica de Nigeria permanecieron en silencio sobre las afirmaciones de Hundeyin, sin responder ni negar la supuesta violaci\u00f3n.<\/p>\n Al no comunicarse, estas agencias no logran equipar a sus clientes y otras partes interesadas con la informaci\u00f3n que necesitan para protegerse y brindar asesoramiento procesable a cualquier persona expuesta a una posible infracci\u00f3n. La falta de comunicaci\u00f3n, dice Staveley, junto con muchas malas pr\u00e1cticas de ciberseguridad, socava la ciberseguridad y la protecci\u00f3n de datos en Nigeria, y crea una grave falta de confianza y capacidad.<\/p>\n<\/div>\n