Los servidores de la División de Gobierno Digital fueron vulnerados por un grupo de hackers, quienes desde allí accedieron a información sensible de la ciudadanía.
Por esa razón, La Moneda inició una campaña para promover la actualización de la Clave Única: una herramienta de gestión que permite a los ciudadanos realizar más de 900 trámites a través de las distintas plataformas digitales del Estado.
El pasado 8 de octubre el Gobierno informó en un escueto comunicado que desconocidos habían ingresado ilegalmente su sistema digital, asegurando que la situación ya había sido denunciada ante el Ministerio Público, consigna El Mostrador.
Es así, agrega el citado medio, como el Ejecutivo habría iniciado una campaña para promover entre la población una actualización de la Clave Única, con motivo del mes de la Ciberseguridad.
Gobierno resta gravedad al ataque
El ministro vocero de Gobierno, Jaime Bellolio, confirmó la vulneración sufrida durante la semana pasada, aunque intentó ponerle paños fríos mientras se investiga qué fue lo que exactamente robaron los hackers.
En diálogo con Expreso Bío Bío de La Radio, el portavoz de La Moneda dijo que habitualmente las páginas del Gobierno son blanco de ataques informáticos.
“En general las páginas de Gobierno, así como otras que tienen mucho tráfico, son atacadas por hackers. Lo que aquí se comprobó es que hubo una persona que accedió y está todavía en investigación exactamente a qué fue lo que accedió y si hubo algún tipo de vulnerabilidad con respecto a Clave Única u otro”, indicó.
En ese contexto, el ministro Bellolio le bajó el perfil a lo ocurrido, subrayando que no es que se hayan robado todas y cada una de las Claves Únicas, porque están en un sistema encriptado.
“No existe una especie como de ‘planilla Excel’ en donde diga ‘nombre, apellido, RUT, Clave Única’ no. Porque esto está encriptado y como está encriptado hay que tener una clave maestra y esa clave maestra no está vulnerada”, recalcó.
El secretario de Estado dijo que antes de realizar más acciones, esperan el resultado del informe forense que se prepara sobre el ataque, para conocer “exactamente cuáles son las cosas que se pudieron acceder, qué tipo de información se pudo sustraer”.
“A penas tengamos esa mayor información por su puesto que la vamos a dar a conocer con las acciones concretas que se tienen que poner adelante”, indicó.
Consultado si la vulneración implicaba un riesgo para los datos de la ciudadanía, la autoridad volvió a mencionar que las Claves Únicas están en un sistema encriptado, por lo que en primera instancia no habría riesgo, aunque no lo descartó.
“Una cosa es la clave cuando uno se mete a ocupar la Clave Única (…) pero eso después es encriptado y esa encriptación es la que lleva a una página que a su vez desencripta y te permite acceder. Entonces no es que haya como un texto plano, en que yo diga ‘ah mire, la clave de Álvaro es esta"”, afirmó.
Sobre el riesgo, manifestó que “podría, eventualmente, haberlo y eso es lo que nosotros estamos esperando de este informe, tanto de la oficina de Ciber Seguridad en (el Ministerio del) Interior, así como también se está haciendo este análisis forense”.
Sobre realizar una actualización preventiva de las contraseñas, el vocero del Ejecutivo indicó que “podría ser que la próxima vez que alguien acceda, le pida actualizar su Clave Única, pero eso no significa que alguien tenga un listado de Claves Únicas que pueda pedir información sin autorización”.
En paralelo, la División de Gobierno Digital emitió una declaración pública en la misma línea de lo señalado por Bellolio, asegurando que nadie robó las Claves Únicas, pero confirmando el llamado a cambiarla.
“Sin perjuicio de que la investigación está en curso, al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a Clave Única”, dice parte del comunicado.
Mientras tanto, a través de redes sociales algunas cuentas comenzaron a jactarse del hackeo al Gobierno Digital, haciendo un llamado a cambiar lo antes posible la Clave Única para evitar inconvenientes.
#Hacktivismo 🇨🇱🔥
"Reestructuración"1.9 GB de datos sensibles sustraídos a Gobierno Digital.
ClaveÚnica+ComisaríaVirtual+InfraestructuraTI.
BONUS: Sistema biométrico del Registro Civil 😵🚨 Cambia tu clave única:https://t.co/7HB1BtcCay#MesDeLaCiberseguridad #DataLeak pic.twitter.com/7dxyEQ2NEJ
— Germán Fernández 🇨🇱 (@1ZRR4H) October 14, 2020