Luego de siete días el ISP amplió el comunicado publicado en su sitio entregando detalles sobre acciones tomadas para mitigarlo, pero son referirse a la naturaleza del incidente que lo afecta. La entidad aseguró que se ha dado continuidad a trámites críticos, pero sus sistemas continúan funcionando de manera limitada.
A siete días del incidente informático que afectó sus sistemas, el pasado 27 de junio, el Instituto de Salud Pública (ISP) de Chile emitió la mañana de este viernes 4 de julio una actualización sobre las medidas adoptadas para mitigar el incidente, aunque sin precisar aún la causa ni el alcance del ataque, y sin lograr la restitución completa de sus servicios digitales.
Según el nuevo comunicado, disponible hasta el cierre de esta nota solo en su sitio web, el ISP tomó contacto inmediato con la Agencia Nacional de Ciberseguridad (ANCI), el Ministerio Público y la Policía de Investigaciones (PDI) durante la misma el mismo 27 de junio, día en que fue detectado el incidente. En conjunto, se habrían definido acciones de contención, y se presentó una denuncia formal para iniciar una investigación.
En el comunicado, el ISP señala que se realizó una “revisión preventiva de servidores”, y además indicó que, con el apoyo de la ANCI, analizaron el incidente y hasta el momento, no se ha encontrado “evidencia concreta de ninguna filtración o exposición de información” del ISP. A pesar de ello, no se ha entregado información específica sobre el tipo de incidente sufrido, aunque todo apunta a que se trataría de un ransomware.
En cuanto a la continuidad institucional, el ISP asegura que ha podido mantener la recepción de muestras de laboratorio, emitir informes críticos de resultados, gestionar Certificados de Destinación Aduanera, y responder a otras solicitudes consideradas prioritarias, en coordinación con entidades como el Servicio Nacional de Aduanas.
Otro de los aspectos destacados en el comunicado tiene relación con afectaciones precisas dentro de la entidad, indicando que la red telefónica y los correos electrónicos institucionales no se vieron comprometidos, lo que les ha permitido mantener canales de comunicación activos con usuarios y organismos del Estado.
Actualmente, la entidad trabaja en la restauración progresiva de plataformas clave, como el Sistema Integral de Atención Ciudadana (SIAC) “a fin de canalizar por esa vía las solicitudes y servicios habituales”, además de su sitio web institucional, el cual se está reponiendo gradualmente.
El comunicado también indica que se está trabajando para implementar canales alternativos para “prestaciones priorizadas en cada departamento del ISP”, asegurando que “esta información será comunicada directamente a cada contraparte según corresponda”.
La entidad también se mencionó que continúa trabajando para reponer la interoperabilidad con otras instituciones públicas para normalizar el flujo de datos y servicios.
Mientras tanto, equipos técnicos del ISP continúan trabajando en turnos continuos en tareas de recuperación y monitoreo, aunque no hay plazo claro para la reanudación total de operaciones.
En esta actualización, publicada en su sitio web pasadas las 9 de la mañana, el ISP reiteró su compromiso con la transparencia, la protección de la información y la continuidad de sus funciones, y se comprometió a mantener informados a los usuarios sobre la evolución de este proceso.