La semana pasada la web del Gobierno fue víctima de un ataque. Durante la semana, se dieron a conocer algunos datos que apuntaban a que la Clave única, utilizada por los ciudadanos para múltiples trámites, podría estar en riesgo. Con la investigación en curso, y el pasar de los días, desde la División de Gobierno Digital (DGD) salieron a informar sobre los procedimientos.
PUBLICIDAD
«Tal como comprometimos públicamente el sábado 10 de octubre y luego reiteramos el miércoles 14, en el presente documento informaremos en detalle de los nuevos antecedentes con los que contamos acerca del acceso no autorizado al sistema de Gobierno Digital, que hoy investiga la Fiscalía Nacional», comenzaron
¿Qué ocurrió?
el jueves 8 de octubre la División de Gobierno Digital sufrió un acceso no autorizado a sus sistemas. En la página web de la División de Gobierno Digital (DGD) «se publicó un mensaje de carácter político, anunciando la posesión de información reservada, manifestando posición política respecto del próximo plebiscito y profiriendo ofensas y amenazas a personas públicas, de diversos ámbitos».
Recomendado
“Todos queríamos ser Leonel Sánchez”: El conmovedor tributo de Carlos Caszely a la leyenda de la U
“No deberíamos haber vuelto”: Dani Castro responde a declaraciones de Uriel Romero y le manda punzante mensaje
Ministra Rubilar: “No he destinado ni un solo peso del Estado ni recursos públicos para una campaña política”
Declaración Pública de @GobDigitalCL @Segpres pic.twitter.com/3qCqX34gZd
— Gobierno Digital (@GobDigitalCL) October 14, 2020
El día viernes 9, una vez confirmada la vulneración de los servidores de la DGD, se instruyó de inmediato acciones que apuntaron a cuatro objetivos, según la entidad. Éstos son, «Proteger los sistemas y su información», «Identificar la información que pudo haber sido expuesta», » Identificar las vulnerabilidades que permitieron el acceso no autorizado» y «Poner en antecedentes al Ministerio Público y la PDI para que se identifique a los responsables y se les apliquen las máximas penas de la ley».
¿A qué se tuvo acceso?
Desde la DGD señalan que «después de un proceso de profundo análisis y asistidos por expertos internacionales, se han llegado a algunas conclusiones que queremos compartir». «En el proceso de análisis de los sistemas de la DGD que se está llevando adelante se ha confirmado que información alojada en servidores administrados por la División se vio expuesta a terceros. De hecho, el día jueves 15 los atacantes divulgaron un archivo con información relativa a trámites digitales de algunos órganos de la administración del Estado, archivo cuyo contenido está siendo aún objeto de análisis para determinar con precisión la naturaleza de la información y la gravedad de su alcance, todo lo cual será oportunamente puesto en conocimiento del público, en conjunto con las medidas que se adopten para dar tranquilidad a la ciudadanía», detallan.
Adicionalmente, este nuevo antecedente fue oportunamente puesto en manos de la Brigada de Delitos Cibernéticos de la Policía de Investigaciones y de la Fiscalía, según la organización.
«No existe una base de datos de RUT y contraseñas»
Destacan que,»en cualquier caso, insistimos en que no existe una base de datos de RUT y contraseñas, por lo que mal podría alguien sustraerla». «La tecnología de ClaveÚnica impide que el sistema conozca la clave de cada persona, pues solo se almacena un código cifrado no reversible», explicaron.
Para dar mayor tranquilidad a la ciudadanía, sin embargo, se está promoviendo la actualización de ClaveÚnica por parte de los usuarios, proceso que a la fecha ya han realizado más de 500 mil personas.
¿Cómo actualizar mi Clave Única?
Para realizar ese procedimiento, hicieron un video tutorial:
En el siguiente video te mostramos el paso a paso de cómo actualizar tu #ClaveÚnica a través de tu celular.
— Gobierno Digital (@GobDigitalCL) October 17, 2020
Revisa aquí https://t.co/vdOhwTLaKO pic.twitter.com/LEDc2azBBv
La División de Gobierno Digital señala que continúa analizando sus sistemas para lograr la mayor certeza respecto a lo anterior y a las vulnerabilidades que lo permitieron. Para ello cuenta con el apoyo del Ministerio del Interior y Seguridad Pública y ha sumado la ayuda de expertos internacionales.
Medidas extra
«Es bueno mencionar que en la medida que el país avanza en su transformación digital, los riesgos y las amenazas de ciberseguridad aumentan, lo que ha quedado de manifiesto en diversos ataques a infraestructura pública y privada en los últimos años. Este no es el primero, ni será el último ataque informático, y para ello el sector público y privado tienen que estar preparados», señalan desde la DGD.
«Avanzar tanto en la gestión de riesgos de ciberseguridad, como en la legislación de cibercrimen que actualmente se tramita en el Congreso Nacional, es de suma importancia. Estamos seguros de que esta experiencia, finalmente nos ayudará a avanzar más rápido en estas materias», enfatizaron. Desde la División agregan que «lamentablemente, en Chile y en el resto del mundo, ocurre que los criminales intentan ir siempre delante, y es para eso debemos estar preparados y siempre alertas».
«Por último, queremos hacer hincapié en que la difusión de la información privada de las personas constituye un delito y que velaremos porque quienes la hayan obtenido y publicado sean identificados y llevados ante la justicia», finalizaron.