Fue el jueves 8 de octubre cuando el Ministerio de la Secretaría General de la Presidencia (Segpres) tomó conocimiento de una situación preocupante: un ingreso irregular a los servidores de la página web de Gobierno Digital.
La alerta se encendió tras el cambio de interfaz de la página y la aparición de una serie de mensajes insultantes al gobierno. Rápidamente se hizo una migración del sistema, a la vez que se generó un protocolo de análisis del propio equipo, para investigar lo ocurrido, explican desde la repartición.
La revisión de los analistas digitales revelaron, al día siguiente, que se había hecho un ingreso ilícito al sistema, lo que llevó a la Segpres a poner los hechos en conocimiento de la Fiscalía Centro Norte. A partir de eso se empezó a verificar la magnitud de este ingreso no autorizado y para el sábado en la tarde ya se tuvo la certeza de que no solamente se había ingresado, sino que había sido, además, con la capacidad de ‘pasearse’ bastante por el sistema, añaden.
Para el gobierno, los antecedentes recabados hasta ahora -tras las primeras diligencia concretadas durante el fin de semana- permiten establecer el ingreso ilegal de desconocidos al sitio, sin la certeza de que se haya concretado un robo de información.
Sin embargo, como medida de precaución, el gobierno anunció que iniciará, por primera vez desde su creación en 2016, un proceso de actualización de la Clave Única, servicio fundamental para que las personas puedan hacer trámites de manera virtual en el Registro Civil y otras reparticiones públicas.
A través de un comunicado, la Segpres informó que “no existe una base de datos en que estén disponibles las contraseñas de Clave Única de los chilenos”, ya que lo que se almacena es un “código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario”.
Desde la cartera, además, agregaron que “no es posible utilizar una fórmula o función para obtener la contraseña original a partir de este código cifrado”. Y según explicaron los técnicos del servicio, descifrar el encriptado podría tomar, incluso, años para un entendido en la materia. “El sistema tiene otras vías de seguridad, entonces no es mucho lo que se puede hacer con el código encriptado, sin tener, además, el correo de las personas y sus números de teléfono”, detallaron.
Tras la confirmación del ataque cibernético, el Ministerio Público encargó el caso a la fiscal Alicia Ascencio, quien dictó una orden de investigar a la Brigada del Cibercrimen de la PDI.
En conversación con 24 Horas, el ministro de la cartera, Cristián Monckeberg, explicó qué pasará con las claves: “Se van a actualizar de la misma manera que cuando uno ingresa a un banco y te dicen que hay que actualizar la clave. Vamos a empezar un proceso de actualización, que no se había hecho antes, y que estaba planificado y que me parece oportuno hacer ahora”.
El ministro agregó que cuando los usuarios ingresen a uno de los sitios a realizar uno de los 900 trámites asociados a la Clave Única, se les requerirá hacer el cambio de su contraseña.
Para el senador Felipe Harboe (PPD), quien es integrante de la Comisión de Seguridad del Senado, “este es un hecho muy grave, porque no solo revela la falta de ciberseguridad en el gobierno, donde se vulneran los sistemas del Gobierno Digital, lo que es un bochorno, sino que ya está comenzando a circular información de que, además de la Clave Única, se habrían apoderado de archivos de la identificación biométrica desde el Registro Civil”.
Harboe también dijo que “nuevamente la ciberseguridad -o la ciberinseguridad- de nuestro país nos ha jugado una mala pasada, esta vez con el sector público. Es gravísimo que se hayan robado cerca de 19 gigas de información de claves únicas e identificación biométricas, según señalan algunos analistas”.
Asimismo, Harboe enfatizó que “es clave que el gobierno salga a aclarar cuál es la magnitud del ataque, los potenciales afectados y cuáles son las medidas que se han adoptado para garantizar la seguridad de las personas”.