Divulgación de información sensible de chilenos por parte del Gobierno de Chile

El día 29 de mayo, el usuario de twitter @arroba_name, publicó un comenario relacionado con la divulgación de información sensible relacionado a un beneficio para los ciudadanos chilenos. Como se puede observar en su comentario, se divulgó información personal como nombre y rut, asociado a información sensible sobre el estatus social de cada uno. Si […]

El día 29 de mayo, el usuario de twitter @arroba_name, publicó un comenario relacionado con la divulgación de información sensible relacionado a un beneficio para los ciudadanos chilenos. Como se puede observar en su comentario, se divulgó información personal como nombre y rut, asociado a información sensible sobre el estatus social de cada uno.

Si bien el archivo ya no está disponible, en los comentarios relacionados a ese tweet, otro usuario publicó un enlace a Google Drive el cual contenía el archivo.

El archivo PDF, perteneciente al Ministerio del Desarrollo Social y Familia, contenía más de 9.000 páginas con una lista de RUT, nombre y otro tipo de información relacionada a sus ingresos y renta.

De este modo, se expuso información sensible sobre ciudadanos chilenos. Esta información a un atacante lo podría servir para armar perfiles de personas, o realizar un ciberataque más elaborado.

El Ministerio de Desarrollo Social señaló que efectivamente hubo un error en el enlace que permite al postulante acceder a la resolución final respecto al beneficio de Ingreso Mínimo Garantizado, sin embargo, indicó que el incidente fue corregido el sábado durante la mañana. Esta situación no pasó desapercibida, por ejemplo, La Fundación Datos Protegidos hizo un llamado a través de sus redes sociales para que quienes hayan visto sus datos vulnerados, se contacten con ellos mediante los canales de contacto.

 Con respecto a esta filtración de datos, podemos señalar, por una parte, la importancia de desarrollar sistemas seguros que resguarden la información confidencial de forma efectiva, además de desarrollar políticas de seguridad de la información, para así asegurar la integridad, confidencialidad y disponibilidad de esta. Y por otra parte, la urgencia en la modificación de La Ley 19.628 sobre protección de datos personales, pues para muchos es una normativa débil, que necesita de sobremanera estar a la par a las necesidades actuales de la población en la era digital.