El Gobierno Digital (DGD), dependiente de la Segpres, entregó un informativo este sábado en el que reveló nuevos detalles del "ingreso ilícito" a los servidores de su este sitio web la semana pasada, que obligó a iniciar un proceso de actualización de la Clave Única, y confirmó que no existe evidencia de un hackeo de información de esas contraseñas.
En el documento, el organismo se detalla que "el jueves 8 de octubre la División de Gobierno Digital sufrió un acceso no autorizado a sus sistemas, el cual se originó mediante la publicación en la página web de la División de Gobierno Digital (DGD) de un mensaje de carácter político, anunciando la posesión de información reservada, manifestando posición política respecto del próximo plebiscito y proferido ofensas y amenazas a personas públicas, de diversos ámbitos".
También se informó que el viernes 9 se instruyó una serie de acciones que apuntaron a cuatro objetivos: proteger los sistemas y su información, identificar la información que pudo haber sido expuesta e identificar las vulnerabilidades que permitieron el acceso no autorizado.
La información conseguida
Según el análisis realizado por la DGD, se confirmó que información alojada en servidores administrados por la División se vio expuesta a terceros.
"De hecho, el jueves 15 los atacantes divulgaron un archivo con información relativa a trámites digitales de algunos órganos de la administración de Estado", detalla el informativo, que también revela que este contenido "está siendo aún objeto de análisis para determinar con precisión la naturaleza de la información y la gravedad de su alcance".
Este antecedente fue puesto en manos de la Brigada de Delitos Cibernéticos de la Policía de Investigaciones y la Fiscalía.
No hubo problemas con la Clave Única
Desde la entidad también reiteraron que "a la fecha, no se ha encontrado evidencia de que la información de Clave Única haya sido vulnerada. En cualquier caso, insistimos en que no existe una base de datos de RUT y contraseñas, por lo que mal podría alguien sustraerla. La tecnología de Clave Única impide que el sistema conozca la clave de cada persona, pues solo se almacena un código cifrado no reversible".
"La tecnología de Clave Única impide que el sistema conozca la clave de cada persona, pues solo se almacena un código cifrado no reversible", indicaron desde Gobierno Digital, aunque informaron que se está promoviendo la actualización de ella.
Sobre el proceso de actualización de las contraseñas de la Clave Única, anunciada por el ministro Cristián Monckeberg el pasado miércoles, se indicó que a la fecha más de 500.000 personas han realizado el trámite.
Medidas de seguridad
Sobre las medidas de seguridad, se adoptaron estrictas medidas de seguridad para el acceso a los mismos, además de la instalación de una herramienta de seguridad que protege a los servidores y aplicaciones frente a vulnerabilidades, malwares y cambios no autorizados, herramienta que incorpora machine learning y parches virtuales.
"Esto se suma a otras medidas que se han tomado en función del avance de la investigación", añadieron desde el organismo.
Finalmente, puntualizaron que "este no es el primero, ni será el último ataque informático, y para ello el sector público y privado tienen que estar preparados. Avanzar tanto en la gestión de riesgos de ciberseguridad, como en la legislación de cibercrimen que actualmente se tramita en el Congreso Nacional, es de suma importancia".