Actualidad

El ataque al corazón digital de La Moneda

Agencia Uno.

POR Gladys Pierola | 14 de octubre 2020

Un tuit alertó el viernes pasado de un acceso no autorizado a los servidores de la plataforma de Gobierno Digital. El Ejecutivo descarta que se hayan robado las contraseñas de ClaveÚnica. “Eso no se puede robar, porque no existe”, asegura un funcionario.

En los últimos seis días la división de Gobierno Digital, dependiente del Ministerio Secretaría General de la Presidencia (Segpres), sufrió un terremoto interno. No solo por la eventual filtración de datos sensibles relacionados con la ClaveÚnica, que hoy los tiene bajo la lupa por las medidas de ciberseguridad del Gobierno, sino también porque algunas pistas apuntan a que la vulneración que sufrió su servidor se hizo con credenciales internas.

Qué pasó con esos códigos, a quién pertenecían y la magnitud del ataque es parte de la indagación por “sabotaje informático” que hoy lleva la Fiscalía Centro Norte, liderada por la fiscal Alicia Ascencio, y también la investigación sumaria que se inició en la propia Segpres.

Declaración Pública de @GobDigitalCL @Segpres pic.twitter.com/3qCqX34gZd

— Gobierno Digital (@GobDigitalCL) October 14, 2020

¿Se puede robar las contraseñas?

Desde el Ejecutivo aseguraron rápidamente, a través de un comunicado, que “no existe evidencia” que permita afirmar que haya existido acceso a información de la ClaveÚnica. Y, por el contrario, que de haber llegado a ella, no corrían peligro, porque no existía una base de datos como tal, sino una serie de algoritmos cifrados de alta complejidad que hacían casi imposible que en poco tiempo y sin alta tecnología se pudiera conseguir.

“Eso no se puede robar porque no existe. En ningún lado están almacenadas las contraseñas de ClaveÚnica de los chilenos. La base de contraseñas no existe”, explica a PAUTA el jefe de la Gobierno Digital, Carlos Gómez.

Sin embargo, igual pidieron a los usuarios la actualización de sus contraseñas. Mejor prevenir antes las dudas, dicen en La Moneda, más aún si se trata de la herramienta tecnológica que permite realizar más de 900 trámites en línea en las plataformas del Estado.

Desde el Congreso criticaron la situación y la tardanza para hacer público los hechos. “No podemos seguir en un país con este nivel de vulnerabilidad en materia de ciberseguridad, menos aún la División de Desarrollo Digital de la Presidencia de la República: es bien bochornosa la situación”, señaló el senador PPD y miembro de la Comisión de Seguridad, Felipe Harboe.

Otros, como el diputado de RN, Gonzalo Fuenzalida, apuntaron a que “no hay ningún sistema” que sea 100% seguro y que lo importante es avanzar en los proyectos que están en el Congreso sobre delitos informáticos.

La Contraloría ya ofició a Gobierno Digital para conocer las medidas adoptadas en torno a la ciberseguridad.

⭕A propósito de una eventual vulneración a la base de datos de la #ClaveÚnica en @GobDigitalCL, hemos oficiado a la institución para conocer las medidas adoptadas en torno a la ciber seguridad🖥️

Se insta a las y los usuarios, a cambiar su Clave Única 👉 https://t.co/TYSJ8MTYZw pic.twitter.com/A0IAyy1jRO

— Contraloría (@Contraloriacl) October 14, 2020

Pero, ¿los datos están resguardados? “Sí, se ha trabajado de manera lo más segura posible. Poder llegar, eventualmente, a descifrar esa información que hoy permitiría llegar a una ClaveÚnica requiere de un esfuerzo de mucho tiempo y de muchas horas y de alta tecnología. Hoy estamos con un sistema que es seguro, pero además permanentemente estamos implementando medidas que nos permitan hacerlo más seguro aún y prevenir este tipo de situaciones”, dijo el titular de la Segpres, Cristián Monckeberg.

El mensaje Twitter que encendió las alarmas

El día jueves 8 de octubre la web de Gobierno Digital sufrió un hackeo de su página principal. Se aplicaron los protocolos internos para determinar desde dónde había sido el ataque. De hecho, para algunos trabajadores de la oficina, que está encargada de coordinar y asesorar intersectorialmente “a los órganos de la administración del Estado en el uso estratégico de las tecnologías digitales”, no hay claridad si ese hecho tuvo conexión o no con lo que pasó al día siguiente.

El viernes 9 de octubre un usuario de Twitter publicó un mensaje y unos archivos que alertaron de una filtración. El contenido del tuit daba a un link con información cifrada que confirmó que hubo un acceso no autorizado a los servidores de Gobierno Digital.

Así lo dejaron escrito en un escueto comunicado el día sábado 10, donde se detalló que la Segpres, la División de Gobierno Digital y el Equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio del Interior habían denunciado los hechos a la fiscalía. “Esperamos la mayor celeridad para encontrar a los responsables de este delito”, explicaron en el texto.

Sin embargo, lo más complejo de la investigación, admiten fuentes de Gobierno, es que todo indica que no solo se entró a los servidores sino que se hizo con códigos internos. Como explicó un personero del palacio de Gobierno, entraron “a la casa y con las llaves del dueño de casa”.

De hecho, el ministro Monckeberg dio luces en este punto. “Para acceder hay que haber tenido algunos datos de nuestros sitios web previamente. Entonces ahí se va estrechando el círculo”, dijo el titular de la Segpres.

Una división compleja

Esta no es la primera vez que la repartición Gobierno Digital está bajo el escrutinio en los últimos meses. De hecho, Carlos Gómez lleva un mes y medio a la cabeza de esta oficina, luego de la salida de Francisco Rodríguez, el ingeniero y militante de Evópoli que estuvo a cargo, entre otras cosas, de aplicar la plataforma para monitorear la pandemia, llamada CoronApp.

Rodríguez, hombre de cercano al exministro del Interior, Gonzalo Blumel, salió de Gobierno Digital a principios de agosto en medio de la polémica por los permisos temporales en la Comisaria Virtual -plataforma también creada por esta oficina-, que precisamente en un inicio necesitaban ClaveÚnica para poder acceder a los pases. Por esos días, las extensas filas en el Registro Civil para conseguir la clave obligaron al Gobierno a cambiar los criterios y simplificar el trámite en un permiso que daba como alternativa el RUT.

Gómez llegó el 1 de septiembre con la misión de darle una “nueva visión” al departamento, logrando avanzar en el sueño de un Estado realmente digital. Una tarea pendiente que quedó expuesta con la pandemia.

De hecho, uno de los temas en los que se trabajaba antes del hackeo del fin de semana eran iniciativas para aumentar la seguridad de la identidad digital -especialmente en la ClaveÚnica-; entre ellas, crear un segundo factor de autenticación a través de dispositivos móviles. También se habían explorado otras alternativas de identificación biométrica, sumándose un proceso de actualización de contraseñas, que, a propósito de esta nueva polémica, se adelantó.

[{"id_post":186768,"post_title":"Contralor\u00eda aclara que habr\u00e1 \u201calgunas excepciones\u201d en suspensi\u00f3n de toma de raz\u00f3n de contratos entre el Estado y fundaciones","post_link":"actualidad\/2023\/06\/30\/contraloria-aclara-habra-algunas-excepciones-suspension-toma-de-razon.html","publicador":"Manuel Izquierdo","autor":"","image":"\/2023\/07\/imagen_principal-1384-300x169.jpg","bajada":"El organismo precis\u00f3 que \u201csi corresponde, a contar de la pr\u00f3xima semana se ir\u00e1n tramitando aquellos convenios con las instituciones que hist\u00f3ricamente contribuyen a fines sociales\u201d. Adem\u00e1s, descart\u00f3 que se trate de un \u201cpie atr\u00e1s\u201d."},{"id_post":186684,"post_title":"Axel Call\u00eds (TuInfluyes.com) y crisis en el oficialismo: \u201cLa promesa de un Gobierno distinto no se ha cumplido\u201d","post_link":"actualidad\/2023\/06\/29\/axel-callis-tuinfluyes-crisis-oficialismo-promesa-gobierno-distinto.html","publicador":"Manuel Izquierdo","autor":"","image":"\/2023\/07\/imagen_principal-1358-300x180.jpg","bajada":"En Radio Pauta, el soci\u00f3logo y director de TuInfluyes.com afirm\u00f3 que \u201cfalta mucho tiempo para que Revoluci\u00f3n Democr\u00e1tica se exponga a una elecci\u00f3n\u201d. Adem\u00e1s, plante\u00f3 que \u201cpara la opini\u00f3n p\u00fablica, no existe RD como concepto, es un partido muy nuevo. Las marcas pol\u00edticas se demoran a\u00f1os en bajar al sentido com\u00fan\u201d."},{"id_post":185963,"post_title":"Rechazo de Chile a ser invitado de honor en Feria del Libro de Frankfurt: la primera grieta entre el Presidente Boric y el ministro de Cultura","post_link":"actualidad\/2023\/06\/16\/rechazo-de-chile-a-ser-invitado-de-honor-en-feria-del-libro-de.html","publicador":"Manuel Izquierdo","autor":"","image":"\/2023\/07\/imagen_principal-1139-300x169.jpg","bajada":"En su gira a La Araucan\u00eda, el Mandatario manifest\u00f3 su disconformidad con la decisi\u00f3n y apunt\u00f3 que \u201cno pas\u00f3 por m\u00ed ni me fue comunicada oportunamente\u201d. Jaime de Aguirre reconoci\u00f3 que \u201cestamos investigando si es reversible, pero las posibilidades son escasas\u201d."},{"id_post":185809,"post_title":"Monsalve afirma que atentados explosivos son \u201cactos terroristas\u201d pero insiste en que \u201cla ley antiterrorista no es la mejor herramienta\u201d","post_link":"actualidad\/2023\/06\/15\/monsalve-atentados-explosivos-son-actos-terroristas-ley-antiterrorista.html","publicador":"Manuel Izquierdo","autor":"","image":"\/2023\/07\/imagen_principal-1091-300x169.jpg","bajada":"El subsecretario del Interior sostuvo que durante el segundo semestre el Ejecutivo presentar\u00e1 modificaciones a la norma: \u201cEse compromiso por supuesto que lo vamos a cumplir.\u00a0Queremos presentar una buena propuesta, y lo queremos hacer m\u00e1s cerca de julio que de diciembre\u201d."}]