A un mes del ataque cibernético que afectó a Banco Estado, ahora la División de Desarrollo Digital de la Presidencia de la República fue la entidad que sufrió la vulneración de su ciberseguridad, desde donde se habrían sustraído 19 gigas de información. Desde el Gobierno reconocen el hecho, pero aseguran que la base de datos no fue afectada. No obstante, informan que realizarán una actualización paulatina de las contraseñas
El senador por la región de Ñuble y Biobío, Felipe Harboe, se refirió a la sustracción de la base de datos de la ClaveÚnica, resaltando que “Nuevamente la ciberseguridad -o la ciber inseguridad- de nuestro país nos ha jugado una mala pasada, esta vez con el sector público. Es gravísimo que se hayan robado cerca de 19 gigas de información de claves únicas e identificación biométricas, según señalan algunos analistas”.
Asimismo, Harboe señaló que “creo que es clave que el Gobierno salga a aclarar cuál es la magnitud del ataque, los potenciales afectados y cuáles son las medidas que se han adoptado para garantizar la seguridad de las personas”.
De igual forma, recalcó que “no podemos seguir en un país con este nivel de vulnerabilidad en materia de ciberseguridad, menos aún la División de Desarrollo Digital de la Presidencia de la República: es bien bochornosa la situación”.
Finalmente, el parlamentario por el PPD advirtió que ”más allá del bochorno político, lo más importante ahora es cómo le garantizamos a la gente que estas claves únicas, o la identificación biométrica, no van a ser mal utilizadas. Que el gobierno precise cuál es la magnitud del ataque, cuál fue la información robada y cuáles son los riesgos asociados y las medidas que se van a adoptar para mantener la seguridad de las personas”, concluyó.
Gobierno Digital
Desde Gobierno Digital se emitió una declaración pública, donde se señala en primera instancia que “Tal como se informó a la opinión pública, el pasado jueves 8 de octubre se tomó conocimiento de una amenaza a la web de Gobierno Digital, división dependiente del Ministerio Secretaría General de la Presidencia. Tras las primeras diligencias internas, se confirmó que hubo un acceso no autorizado o ilícito a los servidores de Gobierno Digital”.
La entidad gubernamental resalta también que “El Ministerio Secretaria General de la Presidencia, la División de Gobierno Digital y el Equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio del Interior denunciaron los hechos a la Fiscalía Nacional, la que está investigando las causas y circunstancias en que estos hechos ocurrieron. Sin perjuicio de que la investigación está en curso, al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica”
No obstante, al final de la declaración se informa que “No obstante aquello, a partir de lo sucedido y para dar mayor tranquilidad a los usuarios de ClaveÚnica, se definió iniciar un proceso de actualización de contraseñas, en forma gradual y escalonada. De esta forma, la próxima vez que un usuario acceda al sistema deberá realizar esta acción. Esto se enmarca en el proceso de mejora continua que se viene aplicando al sistema desde marzo de 2018, que incluye medidas como un segundo factor de autenticación y detección automática de accesos sospechosos, que apuntan a robustecer la seguridad del sistema”.
Declaración Completa de Gobierno Digital