Política

El ataque al corazón digital de La Moneda

Un tuit alertó el viernes pasado de un acceso no autorizado a los servidores de la plataforma de Gobierno Digital. El Ejecutivo descarta que se hayan robado las contraseñas de ClaveÚnica. "Eso no se puede robar, porque no existe", asegura un funcionario.

Agencia Uno.

Agencia Uno.

Por Gladys Piérola M.

Miércoles 14 de octubre de 2020

A+ A-

En los últimos seis días la división de Gobierno Digital, dependiente del Ministerio Secretaría General de la Presidencia (Segpres), sufrió un terremoto interno. No solo por la eventual filtración de datos sensibles relacionados con la ClaveÚnica, que hoy los tiene bajo la lupa por las medidas de ciberseguridad del Gobierno, sino también porque algunas pistas apuntan a que la vulneración que sufrió su servidor se hizo con credenciales internas.

Qué pasó con esos códigos, a quién pertenecían y la magnitud del ataque es parte de la indagación por "sabotaje informático" que hoy lleva la Fiscalía Centro Norte, liderada por la fiscal Alicia Ascencio, y también la investigación sumaria que se inició en la propia Segpres.

¿Se puede robar las contraseñas?

Desde el Ejecutivo aseguraron rápidamente, a través de un comunicado, que "no existe evidencia" que permita afirmar que haya existido acceso a información de la ClaveÚnica. Y, por el contrario, que de haber llegado a ella, no corrían peligro, porque no existía una base de datos como tal, sino una serie de algoritmos cifrados de alta complejidad que hacían casi imposible que en poco tiempo y sin alta tecnología se pudiera conseguir. 

"Eso no se puede robar porque no existe. En ningún lado están almacenadas las contraseñas de ClaveÚnica de los chilenos. La base de contraseñas no existe", explica a PAUTA el jefe de la Gobierno Digital, Carlos Gómez

Economía

La banca privada podría manejar los fondos fiscales ante un ciberataque a BancoEstado

Una norma del Presupuesto 2021 termina con la exclusividad del banco estatal. En PAUTA revelamos de qué se trata.

Sin embargo, igual pidieron a los usuarios la actualización de sus contraseñas. Mejor prevenir antes las dudas, dicen en La Moneda, más aún si se trata de la herramienta tecnológica que permite realizar más de 900 trámites en línea en las plataformas del Estado.

Desde el Congreso criticaron la situación y la tardanza para hacer público los hechos. "No podemos seguir en un país con este nivel de vulnerabilidad en materia de ciberseguridad, menos aún la División de Desarrollo Digital de la Presidencia de la República: es bien bochornosa la situación", señaló el senador PPD y miembro de la Comisión de Seguridad, Felipe Harboe.  

Otros, como el diputado de RN, Gonzalo Fuenzalida, apuntaron a que "no hay ningún sistema" que sea 100% seguro y que lo importante es avanzar en los proyectos que están en el Congreso sobre delitos informáticos

La Contraloría ya ofició a Gobierno Digital para conocer las medidas adoptadas en torno a la ciberseguridad.

Pero, ¿los datos están resguardados? "Sí, se ha trabajado de manera lo más segura posible. Poder llegar, eventualmente, a descifrar esa información que hoy permitiría llegar a una ClaveÚnica requiere de un esfuerzo de mucho tiempo y de muchas horas y de alta tecnología. Hoy estamos con un sistema que es seguro, pero además permanentemente estamos implementando medidas que nos permitan hacerlo más seguro aún y prevenir este tipo de situaciones", dijo el titular de la Segpres, Cristián Monckeberg.

El mensaje Twitter que encendió las alarmas

El día jueves 8 de octubre la web de Gobierno Digital sufrió un hackeo de su página principal. Se aplicaron los protocolos internos para determinar desde dónde había sido el ataque. De hecho, para algunos trabajadores de la oficina, que está encargada de coordinar y asesorar intersectorialmente "a los órganos de la administración del Estado en el uso estratégico de las tecnologías digitales", no hay claridad si ese hecho tuvo conexión o no con lo que pasó al día siguiente.

El viernes 9 de octubre un usuario de Twitter publicó un mensaje y unos archivos que alertaron de una filtración. El contenido del tuit daba a un link con información cifrada que confirmó que hubo un acceso no autorizado a los servidores de Gobierno Digital. 

Economía

Sernac advierte de 40 alertas ciudadanas en mayo por estafas y fraudes cibernéticos

Su director, Lucas Del Villar, recalcó el cuidado que debe tenerse para no entregar claves o antecedentes personales, en medio del uso más intensivo del comercio electrónico.

Así lo dejaron escrito en un escueto comunicado el día sábado 10, donde se detalló que la Segpres, la División de Gobierno Digital y el Equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio del Interior habían denunciado los hechos a la fiscalía. "Esperamos la mayor celeridad para encontrar a los responsables de este delito", explicaron en el texto. 

Sin embargo, lo más complejo de la investigación, admiten fuentes de Gobierno, es que todo indica que no solo se entró a los servidores sino que se hizo con códigos internos. Como explicó un personero del palacio de Gobierno, entraron "a la casa y con las llaves del dueño de casa". 

De hecho, el ministro Monckeberg dio luces en este punto. "Para acceder hay que haber tenido algunos datos de nuestros sitios web previamente. Entonces ahí se va estrechando el círculo", dijo el titular de la Segpres. 

Economía

Gobierno y la Ley Marco de Ciberseguridad: "Es probable que salga durante el próximo año"

La iniciativa, anunciada por el Presidente Sebastián Piñera en octubre de 2018, creará una institucionalidad permanente para regular estos temas.

Una división compleja

Esta no es la primera vez que la repartición Gobierno Digital está bajo el escrutinio en los últimos meses. De hecho, Carlos Gómez lleva un mes y medio a la cabeza de esta oficina, luego de la salida de Francisco Rodríguez, el ingeniero y militante de Evópoli que estuvo a cargo, entre otras cosas, de aplicar la plataforma para monitorear la pandemia, llamada CoronApp.

Rodríguez, hombre de cercano al exministro del Interior, Gonzalo Blumel, salió de Gobierno Digital a principios de agosto en medio de la polémica por los permisos temporales en la Comisaria Virtual -plataforma también creada por esta oficina-, que precisamente en un inicio necesitaban ClaveÚnica para poder acceder a los pases. Por esos días, las extensas filas en el Registro Civil para conseguir la clave obligaron al Gobierno a cambiar los criterios y simplificar el trámite en un permiso que daba como alternativa el RUT. 

Gómez llegó el 1 de septiembre con la misión de darle una "nueva visión" al departamento, logrando avanzar en el sueño de un Estado realmente digital. Una tarea pendiente que quedó expuesta con la pandemia. 

Economía

Desde el papel a lo digital: el cambio del Estado comienza en mayo de 2021

El asesor presidencial Rafael Ariztía explica cómo operará la ley de Transformación Digital, que da plazo hasta 2024 para eliminar trámites presenciales y en papel.

De hecho, uno de los temas en los que se trabajaba antes del hackeo del fin de semana eran iniciativas para aumentar la seguridad de la identidad digital -especialmente en la ClaveÚnica-; entre ellas, crear un segundo factor de autenticación a través de dispositivos móviles. También se habían explorado otras alternativas de identificación biométrica, sumándose un proceso de actualización de contraseñas, que, a propósito de esta nueva polémica, se adelantó.

A+ A-

Relacionados

foto articulo
tipo de contenido
Política

La seguridad: el tema que suma horas en La Moneda

El Gobierno está analizando medidas que eviten una disrupción del Plebiscito por posibles grupos antisistémicos.

tipo de contenido
Política

Evento en horario prime: Chile Vamos elige casa Lo Matta para el hito pos-Plebiscito

El lunes a las 20:00 horas estarán convocados los invitados al encuentro oficialista. El Presidente Piñera y los titulares de cada partido serán los oradores de la jornada.

tipo de contenido
tipo de contenido
Política

El Chile que Decide: la propiedad privada a resguardo

El derecho de propiedad sobre bienes corporales e incorporales es parte del artículo 19 de la Constitución e incluye las concesiones de derechos de agua y minería.

Política

"Ha sido inaceptable lo que hemos visto estos días"

La presidenta del Senado, Adriana Muñoz, condenó los hechos de violencia que se han desatado tras el aniversario del 18-O. Además, aseguró que ningún lado político ha sido capaz de detener esta situación.