Un grave ataque cibernético se produjo en la división de Gobierno Digital, que depende de la Secretaría General de la Presidencia Segpres.
El hecho afecto a la base de datos de las Claves Únicas de todos los chilenos, que fueron sustraídas por los hackers en un hecho que jamás había ocurrido, tal como reveló El Mostrador.
Lo complejo de la situación es que en medio de la pandemia del coronavirus, la Clave Única se transformó en una herramienta fundamental para realizar una gran cantidad de trámites, ya que a través de este código, se pueden obtener diversos documentos de cada habitante del país, tales como certificados, documentos, entre otros.
Por medio de una declaración pública, desde Gobierno Digital expresaron que «tal como se informó a la opinión pública, el pasado jueves 8 de octubre se tomó conocimiento de una amenaza a la web de Gobierno Digital, división dependiente del Ministerio Secretaría General de la Presidencia. Tras las primeras diligencias internas, se confirmó que hubo un acceso no autorizado o ilícito a los servidores de Gobierno Digital».
Agregaron que «el Ministerio Secretaria General de la Presidencia, la División de Gobierno Digital y el Equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio del Interior denunciaron los hechos a la Fiscalía Nacional, la que está investigando las causas y circunstancias en que estos hechos ocurrieron».
«Sin perjuicio de que la investigación está en curso, al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica», aseguraron.
De esta manera, indicaron que «no existe una base de datos en que estén disponibles las contraseñas de ClaveÚnica de los chilenos. Lo que se almacena no es la contraseña, sino un código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario. Esto quiere decir que no es posible utilizar una fórmula o función para obtener la contraseña original, a partir de este código cifrado».
«No obstante aquello, a partir de lo sucedido y para dar mayor tranquilidad a los usuarios de ClaveÚnica, se definió iniciar un proceso de actualización de contraseñas, en forma gradual y escalonada. De esta forma, la próxima vez que un usuario acceda al sistema deberá realizar esta acción. Esto se enmarca en el proceso de mejora continua que se viene aplicando al sistema desde marzo de 2018, que incluye medidas como un segundo factor de autenticación y detección automática de accesos sospechosos, que apuntan a robustecer la seguridad del sistema», informaron.
Finalmente, junto con lamentar el ilícito denunciado a la Fiscalía Nacional, señalaron que «esperamos que la investigación pueda arrojar prontos resultados acerca de los responsables de haber accedido en forma no autorizada al sistema y que se apliquen las penas correspondientes».