Gobierno Digital: "No existe evidencia" sobre acceso ilícito a Clave Única tras ataque virtual
El Gobierno confirmó este miércoles que se realizan diversas diligencias tras un “acceso no autorizado o ilícito a servidores de Gobierno Digital” el pasado 8 de octubre, división dependiente del Ministerio Secretaría General de la República.
[LEE TAMBIÉN] Investigan posible vulnerabilidad en Clave Única: Terceros entraron a servidores de Gobierno Digital
Sobre la información de que hackers habrían accedido a “las claves únicas de todos los chilenos”, Gobierno Digital aclaró a través de un comunicado que “al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica”.
Jaime Bellolio, vocero de Gobierno, afirmó a Radio Biobío que aún está en investigación a qué información se accedió "y si hubo alguna vulnerabilidad con respecto a las Claves Únicas u otros".
Además, aseguró que "no existe una especie de planilla Excel donde diga nombre, apellido, RUT, Clave Única porque esto está encriptado".
El vocero también señaló que "se tomaron los resguardos de proteger los datos de las personas y apenas tengamos información sobre si hubo vulneración en lo más mínimo de las personas, por supuesto que lo vamos a dar a conocer".
DECLARACIÓN GOBIERNO DIGITAL
Respecto a una nota publicada hoy en el medio electrónico El Mostrador en que se asegura que hackers habrían accedido a “las claves únicas de todos los chilenos”, Gobierno Digital aclara lo siguiente:
- Tal como se informó a la opinión pública, el pasado jueves 8 de octubre se tomó conocimiento de una amenaza a la web de Gobierno Digital, división dependiente del Ministerio Secretaría General de la Presidencia. Tras las primeras diligencias internas, se confirmó que hubo un acceso no autorizado o ilícito a los servidores de Gobierno Digital.
- El Ministerio Secretaria General de la Presidencia, la División de Gobierno Digital y el Equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio del Interior denunciaron los hechos a la Fiscalía Nacional, la que está investigando las causas y circunstancias en que estos hechos ocurrieron.
- Sin perjuicio de que la investigación está en curso, al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica.
- En efecto, no existe una base de datos en que estén disponibles las contraseñas de ClaveÚnica de los chilenos. Lo que se almacena no es la contraseña, sino un código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario. Esto quiere decir que no es posible utilizar una fórmula o función para obtener la contraseña original, a partir de este código cifrado.
- No obstante aquello, a partir de lo sucedido y para dar mayor tranquilidad a los usuarios de ClaveÚnica, se definió iniciar un proceso de actualización de contraseñas, en forma gradual y escalonada. De esta forma, la próxima vez que un usuario acceda al sistema deberá realizar esta acción. Esto se enmarca en el proceso de mejora continua que se viene aplicando al sistema desde marzo de 2018, que incluye medidas como un segundo factor de autenticación y detección automática de accesos sospechosos, que apuntan a robustecer la seguridad del sistema.
- La División de Gobierno Digital, dependiente del Ministerio Secretaría General de la Presidencia, reitera su compromiso con la seguridad de la información que existe en sus servidores y, por lo mismo, seguirá tomando todas las medidas que sean necesarias para elevar permanentemente los estándares de su gestión.
- Finalmente, junto con lamentar el ilícito denunciado a la Fiscalía Nacional, esperamos que la investigación pueda arrojar prontos resultados acerca de los responsables de haber accedido en forma no autorizada al sistema y que se apliquen las penas correspondientes.