Política

El ataque al corazón digital de La Moneda

Un tuit alertó el viernes pasado de un acceso no autorizado a los servidores de la plataforma de Gobierno Digital. El Ejecutivo descarta que se hayan robado las contraseñas de ClaveÚnica. "Eso no se puede robar, porque no existe", asegura un funcionario.

Agencia Uno.

Agencia Uno.

Por Gladys Piérola M.

Miércoles 14 de octubre de 2020

A+ A-

En los últimos seis días la división de Gobierno Digital, dependiente del Ministerio Secretaría General de la Presidencia (Segpres), sufrió un terremoto interno. No solo por la eventual filtración de datos sensibles relacionados con la ClaveÚnica, que hoy los tiene bajo la lupa por las medidas de ciberseguridad del Gobierno, sino también porque algunas pistas apuntan a que la vulneración que sufrió su servidor se hizo con credenciales internas.

Qué pasó con esos códigos, a quién pertenecían y la magnitud del ataque es parte de la indagación por "sabotaje informático" que hoy lleva la Fiscalía Centro Norte, liderada por la fiscal Alicia Ascencio, y también la investigación sumaria que se inició en la propia Segpres.

¿Se puede robar las contraseñas?

Desde el Ejecutivo aseguraron rápidamente, a través de un comunicado, que "no existe evidencia" que permita afirmar que haya existido acceso a información de la ClaveÚnica. Y, por el contrario, que de haber llegado a ella, no corrían peligro, porque no existía una base de datos como tal, sino una serie de algoritmos cifrados de alta complejidad que hacían casi imposible que en poco tiempo y sin alta tecnología se pudiera conseguir. 

"Eso no se puede robar porque no existe. En ningún lado están almacenadas las contraseñas de ClaveÚnica de los chilenos. La base de contraseñas no existe", explica a PAUTA el jefe de la Gobierno Digital, Carlos Gómez

Economía

La banca privada podría manejar los fondos fiscales ante un ciberataque a BancoEstado

Una norma del Presupuesto 2021 termina con la exclusividad del banco estatal. En PAUTA revelamos de qué se trata.

Sin embargo, igual pidieron a los usuarios la actualización de sus contraseñas. Mejor prevenir antes las dudas, dicen en La Moneda, más aún si se trata de la herramienta tecnológica que permite realizar más de 900 trámites en línea en las plataformas del Estado.

Desde el Congreso criticaron la situación y la tardanza para hacer público los hechos. "No podemos seguir en un país con este nivel de vulnerabilidad en materia de ciberseguridad, menos aún la División de Desarrollo Digital de la Presidencia de la República: es bien bochornosa la situación", señaló el senador PPD y miembro de la Comisión de Seguridad, Felipe Harboe.  

Otros, como el diputado de RN, Gonzalo Fuenzalida, apuntaron a que "no hay ningún sistema" que sea 100% seguro y que lo importante es avanzar en los proyectos que están en el Congreso sobre delitos informáticos

La Contraloría ya ofició a Gobierno Digital para conocer las medidas adoptadas en torno a la ciberseguridad.

Pero, ¿los datos están resguardados? "Sí, se ha trabajado de manera lo más segura posible. Poder llegar, eventualmente, a descifrar esa información que hoy permitiría llegar a una ClaveÚnica requiere de un esfuerzo de mucho tiempo y de muchas horas y de alta tecnología. Hoy estamos con un sistema que es seguro, pero además permanentemente estamos implementando medidas que nos permitan hacerlo más seguro aún y prevenir este tipo de situaciones", dijo el titular de la Segpres, Cristián Monckeberg.

El mensaje Twitter que encendió las alarmas

El día jueves 8 de octubre la web de Gobierno Digital sufrió un hackeo de su página principal. Se aplicaron los protocolos internos para determinar desde dónde había sido el ataque. De hecho, para algunos trabajadores de la oficina, que está encargada de coordinar y asesorar intersectorialmente "a los órganos de la administración del Estado en el uso estratégico de las tecnologías digitales", no hay claridad si ese hecho tuvo conexión o no con lo que pasó al día siguiente.

El viernes 9 de octubre un usuario de Twitter publicó un mensaje y unos archivos que alertaron de una filtración. El contenido del tuit daba a un link con información cifrada que confirmó que hubo un acceso no autorizado a los servidores de Gobierno Digital. 

Economía

Sernac advierte de 40 alertas ciudadanas en mayo por estafas y fraudes cibernéticos

Su director, Lucas Del Villar, recalcó el cuidado que debe tenerse para no entregar claves o antecedentes personales, en medio del uso más intensivo del comercio electrónico.

Así lo dejaron escrito en un escueto comunicado el día sábado 10, donde se detalló que la Segpres, la División de Gobierno Digital y el Equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio del Interior habían denunciado los hechos a la fiscalía. "Esperamos la mayor celeridad para encontrar a los responsables de este delito", explicaron en el texto. 

Sin embargo, lo más complejo de la investigación, admiten fuentes de Gobierno, es que todo indica que no solo se entró a los servidores sino que se hizo con códigos internos. Como explicó un personero del palacio de Gobierno, entraron "a la casa y con las llaves del dueño de casa". 

De hecho, el ministro Monckeberg dio luces en este punto. "Para acceder hay que haber tenido algunos datos de nuestros sitios web previamente. Entonces ahí se va estrechando el círculo", dijo el titular de la Segpres. 

Economía

Gobierno y la Ley Marco de Ciberseguridad: "Es probable que salga durante el próximo año"

La iniciativa, anunciada por el Presidente Sebastián Piñera en octubre de 2018, creará una institucionalidad permanente para regular estos temas.

Una división compleja

Esta no es la primera vez que la repartición Gobierno Digital está bajo el escrutinio en los últimos meses. De hecho, Carlos Gómez lleva un mes y medio a la cabeza de esta oficina, luego de la salida de Francisco Rodríguez, el ingeniero y militante de Evópoli que estuvo a cargo, entre otras cosas, de aplicar la plataforma para monitorear la pandemia, llamada CoronApp.

Rodríguez, hombre de cercano al exministro del Interior, Gonzalo Blumel, salió de Gobierno Digital a principios de agosto en medio de la polémica por los permisos temporales en la Comisaria Virtual -plataforma también creada por esta oficina-, que precisamente en un inicio necesitaban ClaveÚnica para poder acceder a los pases. Por esos días, las extensas filas en el Registro Civil para conseguir la clave obligaron al Gobierno a cambiar los criterios y simplificar el trámite en un permiso que daba como alternativa el RUT. 

Gómez llegó el 1 de septiembre con la misión de darle una "nueva visión" al departamento, logrando avanzar en el sueño de un Estado realmente digital. Una tarea pendiente que quedó expuesta con la pandemia. 

Economía

Desde el papel a lo digital: el cambio del Estado comienza en mayo de 2021

El asesor presidencial Rafael Ariztía explica cómo operará la ley de Transformación Digital, que da plazo hasta 2024 para eliminar trámites presenciales y en papel.

De hecho, uno de los temas en los que se trabajaba antes del hackeo del fin de semana eran iniciativas para aumentar la seguridad de la identidad digital -especialmente en la ClaveÚnica-; entre ellas, crear un segundo factor de autenticación a través de dispositivos móviles. También se habían explorado otras alternativas de identificación biométrica, sumándose un proceso de actualización de contraseñas, que, a propósito de esta nueva polémica, se adelantó.

A+ A-

Para recibir el newsletter de Pauta ingresa tu correo

Relacionados

<p>Diputados PPD, PS y DC presentaron un nuevo proyecto para viabilizar un tercer retiro del 10% desde las cuentas de las AFP.</p>
tipo de contenido
Política

Diputados impulsan fórmula de tercer retiro del 10% con reforma permanente a la Constitución

Parlamentarios PPD, DC y PS presentaron esta tercera propuesta. Comisión de Constitución de la Cámara debe definir si la pone en tabla.

<p>Senado rechaza propuesta que cambiaba interpretación del Tricel </p>
tipo de contenido
Política

El Senado rechaza un "salvataje" a la candidatura de Claudio Castro en Renca

Parlamentarios del PS buscaron viabilizar la postulación del alcalde ex-DC luego de que el Tricel rechazara su candidatura a la reelección.

<p>Los ministros del Tricel han recibido aproximadamente 800 reclamaaciones de candidaturas.</p>
tipo de contenido
Política

Tricel, el protagonista insospechado de las elecciones 2021

Cuatro ministros de la Suprema y un exparlamentario resuelven las más de 800 reclamaciones de las candidaturas. Por ejemplo, uno de sus fallos dejó fuera de carrera al alcalde de Renca, Claudio Castro.

<p>Senado aprueba que las elecciones se realicen en dos días: 10 y 11 de abril </p>
tipo de contenido
Política

La custodia de los votos: el nudo de la elección en dos días

En la Comisión de Constitución del Senado se advirtió y luego en la Sala fue parte central de la discusión. Cómo se garantiza el resguardo de los votos del día sábado al domingo. Ahí se juega la legitimidad de los comicios, argumentaron los parlamentarios.