Autoridades de la región confirmaron un acceso no autorizado a sus sistemas informáticos acaecido la madrugada del pasado 1 de marzo y la posible sustracción de información, mientras se activaron medidas de contención.
En Temuco, el Gobierno Regional de La Araucanía confirmó que fue víctima de un ciberataque que permitió el acceso no autorizado de terceros a sus sistemas informáticos y la extracción de información institucional. El hecho, ocurrido en la madrugada del 1 de marzo pasado, derivó en la presentación de una querella por parte del gobernador regional, en el marco de una investigación para determinar responsabilidades.
De acuerdo con los antecedentes entregados por la autoridad, el incidente implicó la sustracción de aproximadamente 21,4 MB de información desde servidores institucionales del GORE. “Se produjo una vulneración a nuestros sistemas informáticos”, indicó el gobernador, quien además confirmó la acción judicial para perseguir a los responsables.
El organismo detalló que, tras detectar la actividad irregular, se activaron protocolos internos de seguridad, incluyendo la desconexión preventiva de sistemas comprometidos y la revisión de accesos. Asimismo, se inició un análisis técnico para determinar el origen del ataque y el alcance real de la información afectada.
Según lo informado, el equipo técnico del Gobierno Regional logró identificar preliminarmente el origen del ataque, lo que forma parte de los antecedentes puestos a disposición del Ministerio Público. No obstante, no se han entregado detalles específicos sobre los posibles responsables ni sobre las vulnerabilidades explotadas.
Las autoridades indicaron que los datos comprometidos corresponden a información administrativa, aunque no se ha especificado públicamente el contenido exacto de los archivos sustraídos. En paralelo, se están evaluando eventuales impactos sobre terceros, en caso de que la información incluya datos personales o documentos sensibles.
“Se han tomado todas las medidas necesarias para resguardar la continuidad operativa y la seguridad de la información”, señalaron desde el organismo a diferentes medios regionales y nacionales, agregando que los sistemas críticos continúan funcionando mientras se desarrollan las labores de contención y análisis.
El ataque fue detectado durante los últimos días, tras lo cual se implementaron acciones inmediatas para mitigar el incidente. Entre ellas, el fortalecimiento de controles de acceso, la actualización de credenciales y la revisión de registros de actividad en la red institucional.
En un comunicado público, el organismo indicó que el ingreso a los sistemas habría sido realizado utilizando una cuenta legítima cuya contraseña fue modificada sin autorización para, posteriormente, autoasignarse privilegios de alto nivel para moverse dentro del sistema.
El Gobierno Regional de La Araucanía indicó que continuará colaborando con las autoridades competentes durante el proceso investigativo y que se mantendrán las medidas de monitoreo sobre sus sistemas. Además, no se descarta la implementación de nuevas acciones para reforzar la infraestructura tecnológica.
Por ahora, la investigación busca establecer con certeza cómo se produjo el acceso no autorizado, qué sistemas fueron comprometidos y si existe riesgo de difusión o uso indebido de la información extraída.