La entidad publicó el pasado viernes en sus redes sociales un escueto mensaje indicando que enfrenta una contingencia informática, por lo que suspendió todos sus canales de atención en línea. La ANCI confirmó a medios nacionales que está trabajando con el organismo para apoyar respuesta al incidente.
El Instituto de Salud Pública de Chile informó durante la mañana del pasado viernes 27 de junio, que estaba enfrentando una contingencia informática, razón por la cual todos sus canales de atención digital, sistema de registro y de consulta en línea dejaron de estar operativos.
En el comunicado, la entidad no se refirió si la medida también se extendía a trámites presenciales, e indicó que la suspensión de las diligencias en línea obedecía a una acción preventiva.
La información fue dada a conocer alrededor de las 8:30 horas a través de sus redes sociales, en un breve comunicado en el que no se hizo referencia a la naturaleza del incidente, pero en el cual se comprometieron a mantener informado al público sobre su evolución.
Desde ese viernes, el sitio web de la entidad, ispch.gob.cl, no ha estado disponible para realizar cualquier tipo de gestión, y desde este martes exhibe una actualización del comunicado original, en el que “el incidente informático que afectó a los servidores del Instituto de Salud Pública (ISP)”.
El viernes, representantes del ISP ya habían adelantado al diario La Tercera que, como consecuencia incidente, se vieron fueron afectados los servidores del organismo, y agregaron que se encontraban trabajando en la respuesta del incidente con asesoría de la Agencia Nacional de Ciberseguridad (ANCI), algo que confirmó la entidad al mismo medio. La ANCI agregó que el ISP reportó la situación en la madrugada del viernes «por un incidente de ciberseguridad de efecto significativo».
Nuevo comunicado
Además de advertir que el incidente afectó a sus servidores, el más reciente comunicado del ISP informa que “el Instituto ha continuado funcionando y tramitando solicitudes urgentes”, y agrega que el alcance de esta situación no reviste “riesgo alguno para la salud de la población”.
También señala que actualmente están trabajando en el restablecimiento del Sistema Integral de Atención Ciudadana o SIAC, con el propósito de “canalizar por esa vía tanto las solicitudes de información como los servicios”. En paralelo, también están trabajando para reponer el sitio web del organismo.
En tercer lugar, indicaron que en los próximos días se dispondrá de “un canal de acceso para prestaciones priorizadas en cada departamento del ISP”, lo que será comunicado “oportunamente” a sus contrapartes.
Por último, el comunicado indica que el ISP está trabajando para reanudar la interoperabilidad con otras instituciones del Estado.
El comunicado no indica una fecha aproximada para reanudar sus servicios, pero representantes de la entidad dieron a entender a La Tercera que esperan que el sitio web pueda estar nuevamente operativo entre este miércoles y viernes.
Críticas de parlamentarios
Desde el Congreso, el Senador Juan Luis Castro, expreso sus críticas sobre el actuar del ISP ante el incidente.
Consultado por radio Biobío, el miembro de la Comisión de Salud de la Cámara Alta mencionó que era “inexplicable que no se haya comunicado un ataque cibernético de esta envergadura al máximo organismo de control sanitario de los medicamentos y de todo lo relacionado con las drogas en nuestro país”.
El diputado Daniel Lilayu, también comentó el incidente. El miembro de la Comisión de Salud, pero en la Cámara Baja, señaló que este incidente, además de poner “en peligro la estabilidad de esa institución”, también podría haber comprometido la integridad de los datos almacenados, expresando que “no sabemos el grado de vulnerabilidad, alteración y robo de información de esta base de datos”.
Impacto en Aduanas
Además de los servicios al publico y las consultas de registro sanitarios, el incidente está generando un problema que impacta directamente en el ingreso de una serie de productos al país, algunos de ellos considerados como esenciales, y que van desde medicamentos, dispositivos médicos, pesticidas de uso sanitarios y hasta cosméticos.
El problema principal es que estos productos requieren permisos y certificados que deben ser coordinados entre la Aduana y el ISP. Temporalmente, Aduanas ha determinado eximir de esta documentación a este tipo de productos para evitar un bloqueo, así lo afirmó en una declaración sobre el incidente, todo esto a la espera de que el ISP pueda reanudar la interoperabilidad, de forma segura, con los sistemas de Adunas, tal como se comprometió en el cuarto punto de su último comunicado.
Naturaleza del incidente
Hasta ahora, el ISP no ha mencionado formalmente la naturaleza del incidente, aunque desde La Tercera se habla de un ciberataque y de una intromisión en los sistemas.
Ni las alusiones de ese medio, ni las referencias de los parlamentarios sobre un ciberataque han sido confirmadas, desmentidas o matizadas por el Instituto de Salud Pública.
Alerta del CSIRT Nacional sobre el ransomware Qilin
El viernes pasado, alrededor de las 9 de la mañana, en paralelo con el comunicado publicado por el ISP, una Alerta de Investigación de Amenazas emitida por el CSIRT Nacional, dependiente de la ANCI, compartió “información técnica relacionada a uno o más patrones de comportamiento observados” vinculados al grupo de ransomware Qilin. De acuerdo con la entidad, estos patrones “podrían afectar sistemas e infraestructura digital del país”, pero la publicación no indicaba si la muestra descrita en la alerta o los indicadores de compromiso indicados tenían relación con un incidente concreto.
Este martes, en una actualización de la misma alerta, publicada a las 10:28 horas, el CSIRT Nacional añadió nuevos antecedentes “relacionados con el ataque” e información “sobre el funcionamiento del ransomware utilizado en el ataque detectado”, sin especificar cuál fue el blanco o víctima de ese ataque, o si ese ataque tuvo algún tipo de afectación.
La ANCI no vincula ese informe con lo que ocurre en el ISP.
Consultados varios sitios en los que habitualmente se publican víctimas de ransomware, no fueron encontrados registros en los que figure el ISP en esa condición.
Qilin figura como el ransomware más prolífico a nivel global durante el pasado mes junio, con 83 víctimas identificadas de un total de 478. Qilin es, además, el tercer grupo más peligroso en lo que va del 2025. En los dos primeros días de este mes de julio, Qilin ya acumula seis nuevas víctimas.
Debe estar conectado para enviar un comentario.