En el mes de la ciberseguridad: Ciberataque afecta a Instituciones públicas de Chile

Este miércoles 14 los servidores de la División de Gobierno Digital fueron vulnerados por un grupo de ciberdelincuentes, quienes desde allí, según se relata en medios y redes sociales, accedieron a información sensible de la ciudadanía.

En un primer momento el Gobierno Digital indicó que, «no existe una base de datos en que estén disponibles las contraseñas de ClaveÚnica de los chilenos. Lo que se almacena no es la contraseña, sino un código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario. Esto quiere decir que no es posible utilizar una fórmula o función para obtener la contraseña original, a partir de este código cifrado».

Como manera de mitigar el ataque, el ministro secretario general de la Presidencia, Cristian Monckeberg, indicó que se haría una actualización de las claves únicas, y calificó esta medida como preventiva y agregó que el hecho se denunció a la fiscalía, que ya se encuentra investigando. “Se hizo la denuncia a la fiscalía, evidentemente se está investigando y nosotros de manera preventiva hemos señalado que se va a iniciar un proceso de actualización de las claves únicas”, afirmó la autoridad.

El primer ataque

El pasado 8 de octubre el Gobierno informó en un escueto comunicado que desconocidos habían ingresado ilegalmente su sistema digital, asegurando que la situación ya había sido denunciada ante el Ministerio Público, consigna El Mostrador.

Comunicado emitido el sábado 10 de octubre del 2020

En el comunicado, la división planteó que se «tomó conocimiento de una amenaza a la web de Gobierno Digital, división dependiente del Ministerio Secretaría General de la Presidencia (Segpres)».

«Sin perjuicio de la investigación que está en curso, al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica», agregó el texto, asegurando que la Fiscalía Nacional está «investigando las causas y circunstancias en que estos hechos ocurrieron».

 Los datos disponibles

A pesar de que por parte de la autoridad se haya indicado que los datos sensibles no fueron afectados, existe información publicada en una cuenta de Twitter que permitiría descargar el código fuente de sistema, bases de datos, información de cuentas VPN, cuentas de usuarios de sistemas y plataformas del Gobierno Digital.

Entonces, ¿es una ataque a la Clave única?

La respuesta es básicamente no, sino a un sistema interconectado de instituciones. Esto se explica en el siguiente hilo de Twitter.

A modo de comparación, Fernando Lagos comenta que el impacto equivale a lo que él mismo expuso con el Sistema de gestión de solicitudes, implementado con la Ley de Transparencia.

Noticia en desarrollo.