La Agencia Nacional de Ciberseguridad (ANCI) confirmó que se registró un caso de filtración de datos en el marco de presuntos informes externos que alertaron de un eventual ciberataque a distintas instituciones públicas, como el Registro Civil, la Tesorería y Fonasa.
Los reportes de los presuntos hackeos fueron dados a conocer a finales de abril en el portal especializado Vecert Analyzer y, posteriormente, la ANCI informó estar analizando su veracidad y autenticidad.
En este contexto, si bien las entidades involucradas descartaron finalmente una vulneración a sus sistemas, la directora subrogante de la ANCI, Michelle Bordachar, confirmó a T13 que a un funcionario público le robaron su usuario institucional.
"Monitoreamos las plataformas de todas las instituciones (presuntamente) afectadas que han colaborado con nosotros y solo una de ellas mostraba que, efectivamente, había una filtración activa", relató.
"No fue porque hubieran sacado o atacado la infraestructura o comprometido los servidores mediante un acceso no autorizado, sino porque a una persona que trabajaba en esta institución le robaron su usuario y clave e ingresaron haciéndose pasar por él", aseguró Bordachar.
"Tan pronto alertamos a esta institución (donde trabajaba el funcionario), cerraron todos los accesos y entonces se dejó de filtrar información", agregó la directora subrogante de la ANCI.
Por último, explicó que los presuntos datos filtrados que circulan en redes sociales provienen de vulneraciones ocurridas anteriormente: "De toda la información que está circulando, una porción muy pequeña corresponde a información que fue filtrada en los últimos días. Todo el resto es información que, lamentablemente, ya estaba dando vuelta antes, por eso es tan importante prevenir", cerró.
La reacción del Gobierno
Desde La Moneda, la ministra de Seguridad Pública, Trinidad Steinert, explicó que "la ANCI está recabando todos los antecedentes para determinar si es que hay responsables, si efectivamente hay un ilícito".
La secretaria de Estado enfatizó la gravedad de la situación y la necesidad de una investigación exhaustiva por parte del organismo especializado.
"Es delicado y, por lo tanto, necesitamos que se realicen las investigaciones respectivas por este departamento especializado en esta materia", puntualizó.
Las investigaciones continúan en curso con el objetivo de determinar el origen preciso del incidente y establecer las eventuales responsabilidades que puedan surgir de esta vulneración a la seguridad digital del Estado.
Por lo pronto, en caso de sospechar un posible uso indebido de la ClaveÚnica, las autoridades han sugerido revisar el historial de acceso en el sitio oficial del Registro Civil, y utilizar herramientas como Ciberlupa de la ANCI, que permite verificar la eventual exposición de datos personales en filtraciones.
Experto hace un llamado a la prevención
Para evitar este tipo de incidentes, Cristián Rojas, académico de Ciberseguridad de la Universidad Católica, planteó: "No se recomienda cambiar la contraseña cada cierto tiempo a menos que tú sepas que ésta fue vulnerada. Además, si usas solamente una contraseña para cada sistema ya estás bastante seguro".
"El tema es la reutilización de contraseñas, el utilizar la misma en diferentes servicios distintos, es lo que nos pone en peligro. Los crackers generalmente reutilizan contraseñas robadas para acceder a sistemas utilizados por las personas", relevó el experto.
Por lo anterior, instó a los usuarios a servirse de un gestor de contraseñas "y con eso, solo te tienes que aprender una, que es la que te permitirá encriptar esta base de datos de 200 contraseñas que vas a utilizar".
"Al Estado lo hackean bastante seguido, principalmente porque no actualiza sus sistemas informáticos regularmente para parchar vulnerabilidades de seguridad. No cometamos nosotros el mismo error, y actualicemos el software de nuestro sistema operativo".
