La Moneda estudia la “profundidad” de hackeo a Gobierno Digital y registro de claves únicas

"Se tomaron los resguardos de proteger los datos de las personas y cuando tengamos información si hubo vulneración de datos sensibles, por supuesto que lo vamos a informar", señaló el ministro vocero de Gobierno, Jaime Bellolio, ante la situación generada el fin de semana cuando se detectó que una persona vulneró los sistemas de ciberseguridad e ingresó al programa Gobierno Digital.

Bellolio explicó en radio Bío Bío que "efectivamente el fin de semana hubo un ataque. Lo que se comprobó es que una persona accedió y está en investigación exactamente a qué fue lo que accedió y si hubo vulnerabilidad a clave única u otro".

Señaló que "es importante señalar que no existe una especie de planilla Excel donde estén los nombres, rut y claves únicas, porque eso está encriptado y hay que tener una llave maestra y esa no está vulnerada. Sí, estamos esperando el informe forense que se llama, con las cosas a las que se pudo acceder y qué información se pudo sustraer, pero apenas tengamos esa información lo vamos a dar a conocer con las acciones concretas que se van a tomar".

Reconoció que "podría haber eventualmente riesgo y por eso estamos esperando el informe junto a la Oficina de Ciberseguridad en el Ministerio del Interior. Nuestros servidores están en Amazon y necesitamos actualizar nuestra Ley de Ciberseguridad".

Adelantó que de comprobarse algún tipo de vulneración se podrían tomar medidas para utilizar la clave única, como por ejemplo, "que la próxima vez que alguien accede se le pida actualizar su clave única, pero eso no significa que alguien hoy tenga un listado de claves únicas".

Cabe recordar que el sábado se informó desde la Segpres que el jueves 8 de octubre se tomó conocimiento de una amenaza a la web de Gobierno Digital, división dependiente de dicha cartera. "Al día siguiente, el viernes 9 de octubre, y luego de las primeras diligencias internas, se confirmó que hubo un acceso no autorizado o ilícito a los servidores de Gobierno Digital", señaló la repartición.

Agregaron que "el Equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio del Interior ha denunciado los hechos a la Fiscalía, y se están investigando las causas y circunstancias en que éstos ocurrieron. Esperamos la mayor celeridad para encontrar a los responsables de este delito".

Actualización de contraseñas
Desde el programa Gobierno Digital afirmaron que "al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a Clave Única. En efecto, no existe una base de datos en que estén disponibles las contraseñas de ClaveÚnica de los chilenos. Lo que se almacena no es la contraseña, sino un código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario. Esto quiere decir que no es posible utilizar una fórmula o función para obtener la contraseña original, a partir de este código cifrado".
Sin embargo anunciaron que "a partir de lo sucedido y para dar mayor tranquilidad a los usuarios de Clave Única, se definió iniciar un proceso de actualización de contraseñas, en forma gradual y escalonada. De esta forma, la próxima vez que un usuario acceda al sistema deberá realizar esta acción".
Explican que "esto se enmarca en el proceso de mejora continua que se viene aplicando al sistema desde marzo de 2018, que incluye medidas como un segundo factor de autenticación y detección automática de accesos sospechosos, que apuntan a robustecer la seguridad del sistema".
El senador Felipe Harboe (PPD) sostuvo que "me informan desde el gobierno que hackeo existió, que se robaron las claves únicas, pero que están encriptadas y sería muy difícil su uso. La pregunta es ¿cuál es el nivel de ciberseguridad de nuestras claves? y ¿Cuándo el Presidente Sebastián Piñera enviará proyecto de ciberseguridad comprometido?".