La Administradora de Fondos de Cesantía (AFC Chile) informó este miércoles que se ha descartado el riesgo de filtración de datos sensibles, de cuentas de afiliados u otro tipo de información que pudiese representar un perjuicio para sus usuarios, luego de la alerta informática difundida en redes sociales el martes.
Tras un análisis exhaustivo de sus equipos técnicos y de seguridad, AFC determinó que la base de datos expuesta a internet y que contendría tokens de Clave Única, no incluía información sensible de sus afiliados ni usuarios de Clave Única, señaló la entidad.
“Para tranquilidad de nuestros afiliados y empleadores, esta situación no comprometió datos sensibles de los usuarios de AFC u otras instituciones. Correspondió a una muestra acotada, respecto de un registro de trazabilidad en la conectividad con Clave Única, con datos del año pasado, para efectos de análisis estadístico. Dicha información en ningún momento pudo ser utilizada para acciones fraudulentas o para acceder a nuestros sistemas puesto que, al momento de ser almacenada, no se encontraba vigente para efectos de acceso”, aseveró Gianfranco Pierattini, gerente de TI de AFC Chile.
El ejecutivo llamó a la tranquilidad a los usuarios que pueden seguir accediendo sin riesgos con Clave Única a las plataformas de AFC Chile o de otras instituciones.
Prestaciones
Desde AFC Chile recalcaron que la situación no tiene impacto alguno en las prestaciones que reciben los afiliados al Seguro de Cesantía, ni comprometió información sensible de los usuarios, lo que va de la mano con las políticas de riesgo implementadas por la entidad.
“De ninguna manera AFC guarda información del registro de Clave Única que pudiera exponer a nuestros afiliados, empleadores u otras instituciones a un uso malicioso o accesos fraudulentos a portales que utilicen esta contraseña”, señaló Claudio Poblete, gerente de Riesgo de AFC Chile.
El ejecutivo agregó que “AFC opera bajo una gestión de riesgos acorde a la normativa vigente, lo que generó la oportuna respuesta de nuestros equipos técnicos y de seguridad”.
Esta acción se enmarca en una serie de medidas llevadas a cabo por la administradora, orientadas a reforzar su sistema de gestión de seguridad digital, entre ellas, en abril pasado se firmó un convenio de colaboración de ciberseguridad con el Ministerio del Interior, a través de CSIRT.