EMOLTV

Gobierno da nuevos detalles de ataque virtual: La "tecnología" de la ClaveÚnica "impide" que el sistema las conozca

La Segpres explicó que se están realizando análisis para "determinar con precisión la naturaleza de la información" divulgada por los atacantes y "la gravedad de su alcance". La información está en manos de la PDI y de Fiscalía.

17 de Octubre de 2020 | 17:48 | Redactada por Consuelo Ferrer, Emol
imagen
Emol
Un mensaje de carácter político, que anunciaba la posesión de información reservada, manifestaba una posición respecto del Plebiscito y con ofensas y amenazas a personas públicas. Eso es lo que apareció en la página web de la División de Gobierno Digital (DGD) el pasado jueves 8 de octubre, luego de que los sistemas sufrieran un acceso no autorizado.

Así lo detalló este sábado la Secretaría General de la Presidencia, siguiendo el compromiso realizado el sábado pasado de entregar más información sobre el ataque virtual del cual la DGD fue víctima y que hoy investiga la Fiscalía Nacional. "El día viernes 9, una vez confirmada la vulneración de los servidores de la DGD, se instruyó de inmediato acciones que apuntaron a cuatro objetivos", explican.

El primero fue proteger los sistemas y su información, luego identificar la información que pudo haber sido expuesta, también identificar las vulnerabilidades que permitieron el acceso no autorizado y por último poner en antecedentes al Ministerio Pública y la Policía de Investigaciones, para que se identifique a los responsables y "se les apliquen las máximas penas de la ley".

La cartera compartió algunas conclusiones "después de un proceso de profundo análisis" en el que se contó con la asistencia de "expertos internacionales". La primera es que "se ha confirmado que información alojada en servidores administrados por la división se vio expuesta a terceros". "De hecho, el día jueves 15 los atacantes divulgaron un archivo con información relativa a trámites digitales de algunos órganos de la administración del Estado".

El contenido de dicho archivo "está siendo aún objeto de análisis para determinar con precisión la naturaleza de la información y la gravedad de su alcance, todo lo cual será oportunamente puesto en conocimiento del público, en conjunto con las medidas que se adopten para dar tranquilidad a la ciudadanía", explicaron. Este nuevo antecedente ya está en manos de la Brigada de Delitos Cibernéticos de la PDI y de la Fiscalía.

El panorama de la ClaveÚnica


La principal preocupación que han expresado los ciudadanos se relaciona con la posible vulneración de la ClaveÚnica, un hecho que el Gobierno ha descartado. Este sábado, el mensaje fue reiterado por la Segpres. "A la fecha no se ha encontrado evidencia de que la información de ClaveÚnica haya sido vulnerada. En cualquier caso, insistimos en que no existe una base de datos de RUT y contraseñas, por lo que mal podría alguien sustraerla", dicen.

Según el Ejecutivo, "la tecnología de Clave Única impide que el sistema conozca la clave de cada persona, pues solo se almacena con un código cifrado no reversible". "Para dar mayor tranquilidad a la ciudadanía, sin embargo, se está promoviendo la actualización de Clave Única por parte de los usuarios, proceso que a la fecha ya han realizado más de 500 mil personas", añadieron.

500 mil personas ya cambiaron su ClaveÚnica
También se informaron las medidas adoptadas a raíz de la intromisión, como la "instalación de una herramienta de seguridad que protege a los servidores y aplicaciones frente a vulnerabilidades, malwares y cambios no autorizados, herramienta que incorpora machine learning y parches virtuales".

"En la medida que el país avanza en su transformación digital, los riesgos y las amenazas de ciberseguridad aumentan, lo que ha quedado de manifiesto en diversos ataques a infraestructura pública y privada en los últimos años. Este no es el primero, ni será el último ataque informático, y para ello el sector público y privado tienen que estar preparados", afirmaron también.

La DGD reafirmó su "compromiso con seguir facilitando la vida de las personas mediante la entrega de herramientas tecnológicas al Estado" e hizo hincapié en que "la difusión de la información privada de las personas constituye un delito", por lo que velarán para que "quienes la hayan obtenido y publicado sean identificados y llevados ante la justicia".
cargando