Ministerios sufren caída de páginas web, pero el Gobierno descarta un ciberataque

En la mañana de este viernes las páginas de Internet todos los ministerios del Estado estuvieron interrumpidas por media hora debido a un incidente de ciberseguridad, que investiga actualmente el Ministerio del Interior con el objetivo de determinar el origen de la falla y los daños que se pudieron haber generado en alguno de los 24 ministerios del Estado.

Desde el Ministerio del Interior informaron que los sitios web fueron normalizados al cabo de media hora y que el Equipo de Respuesta ante Incidentes de Ciberseguridad Informática (Csirt) ésta investigando si se trató de un hackeo, una falla humana o un error del proveedor del sistema.

En las últimas semanas han existido una serie de incidentes de ciberseguridad en diversos organismos públicos como la captura del sitio web del Sernac o la introducción de un malware en computadores del Poder Judicial, lo que tiene en alerta a los servicios públicos para evitar estos problemas.

Se espera que durante la jornada el Csirt emita una declaración para conocer detalles sobre el origen de la falla y si hubo alguna afectación a información sensible.

En paralelo radio Bio Bio informó que un grupo indeterminado de hackers extrajo y liberó cientos de archivos de la Comisión Nacional de Acreditación (CNA). Dentro de los documentos se encuentran datos personales de los funcionarios (viáticos y licencias médicas, entre otros), además de procesos de apelaciones de universidades y más informes administrativos.

Descartan ciberataque

El Ministerio del Interior informó a raíz de la caída de los sitios web que lo sucedido fue que “debido a la aplicación de una actualización en equipo de comunicaciones de la RCE (Red de Conectividad del Estado), el equipo bloqueó a todo quien intentaba acceder a los sitios, lo que produjo la indisponibilidad de todo el tráfico entrante a ésta, provocando que los servicios provistos por los Organismos en la RCE a la ciudadanía no estuvieran disponibles entre las 10:41 y 11:36 del día de hoy (30-sep-2022)”.

Asimismo “se descarta que sea producto de un ciberataque y no hay compromiso de datos de gobierno debido a que la regla bloqueó todo acceso a los sitios de gobierno. Se revisarán los protocolos de verificación de trabajos con fabricante, proveedor y equipo interno para evitar se repitan incidentes de esta naturaleza”.

Finalmente sostiene que “cabe señalar que la RCE es la red de gobierno que conecta a todos los Ministerios y principales Servicios para interconexión entre ellos, Internet y Servicios de seguridad provistos por el Csirt de Gobierno”.