La presidenta de la Agencia Nacional de Ciberseguridad afirmó que esta filtración corresponde a datos que ya fueron comprometidos anteriormente.
Distintas entidades del Gobierno salieron a desmentir los reportes de ataques a su ciberseguridad que surgieron durante los últimos días. La empresa estadounidense, VECERT Analyzer, dio alerta sobre una presunta vulneración al Registro Civil, la ClaveÚnica, la Tesorería General de la República, el Instituto Nacional de Estadísticas y las empresas de telecomunicaciones, WOM y Claro.
Esto despertó las alarmas de los usuarios de la red social X, especialmente por la filtración de datos privados y la presunta vulneración de la ClaveÚnica, información que se podía buscar a través de un sitio web. VECERT indicó sobre esta última que esto puede dar paso a agentes maliciosos a personificar a ciudadanos con el fin de realizar procedimientos legales, bancarios y de salud en portales de gobierno. La empresa sugirió a los ciudadanos cambiar la contraseña y establecer métodos de autenticación si es posible.
Por lo mismo, el Registro Civil se pronunció señalando que “no corresponde a datos ni parámetros utilizados porel Registro Civil en sus bases de datos registrales o de identificación. Reafirmamos nuestro compromiso con la seguridad y protección de los datos personales de la ciudadanía”.
Por su parte, la Agencia Nacional de Ciberseguridad de Chile redactó un comunicado que indicó que “se encuentra analizando, desde su aparición en las últimas 48 horas, los reportes de fuentes de inteligencia en ciberseguridad que describen presunta actividad maliciosa que involucraría datos de operadores de telecomunicaciones y servicios públicos”.
“La ANCI está trabajando coordinadamente con las instituciones involucradas (tanto públicas como privadas) para verificar la veracidad de las afirmaciones realizadas y, en caso de corresponder, adoptar las medidas pertinentes. Es importante destacar que, hasta el momento, no ha sido posible corroborar la autenticidad ni el alcance de la información que supuestamente habría sido comprometida”.
Este sábado, las entidades involucradas comenzaron a pronunciarse sobre esta vulneración de datos que se reportó. La Secretaría de Gobierno Digital negó que la Clave Única esté en peligro tras el actuar de agentes maliciosos a través de un comunicado que compartieron en sus redes sociales.
“Es de gran relevancia y absoluta prioridad para esta Secretaría aclarar que no hay evidencia de que la infraestructura y la base de datos de la ClaveÚnica haya sido afectada por ningún incidente de ciberseguridad relacionado con estos reportes. La ClaveÚnica se encuentra 100% operativa, segura y funcionando con normalidad para todos los trámites y servicios en línea que requieren autenticación por parte del Estado”.
“Reiteramos que el sistema de autenticación de la ClaveÚnica, gestionado por la Secretaría de Gobierno Digital, cuenta con altos estándares de seguridad y protocolos de monitoreo continuo. Asimismo, en coordinación permanente con los equipos técnicos de la Agencia Nacional de Ciberseguridad (ANCI), se desarrollan acciones constantes de supervisión y resguardo para proteger los datos de la ciudadanía y fortalecer la seguridad de nuestros servicios”, cerraron.
Por otro lado, la ANCI también salió al paso tras estos reportes. La directora de la agencia, Michelle Bordachar, negó que haya ocurrido una vulneración reciente. “Se descarta de plano, hasta ahora no hay infraestructuras comprometidas”, indicó.
“Nosotros hablamos de ‘presunto ataque’, porque en realidad todo apunta – y hasta ahora no hay información que permita sostener lo contrario – que esto se trata de datos que ya habían sido filtrados en el pasado”, aclaró.
Explicó que estos datos ya fueron vulnerados, pero esta información se encontraba disponible en la dark web. “A diferencia de los casos anteriores, donde muy pocas personas tienen acceso, en este caso lo pusieron disponible para personas normales, que estamos ahí en un sitio web al que todos podemos tener acceso con solo tener el rut”, señaló.
Finalmente, la Tesorería General de la República también negó que haya existido un ataque a su sistema. “Informamos que nuestros servicios y plataformas tecnológicas se encuentran operando con normalidad, sin evidencias de vulneraciones ni afectaciones asociadas a incidentes de ciberseguridad”.
“Del mismo modo, comunicamos que la información tributaria de los contribuyentes se mantiene resguardada bajo estrictos estándares de seguridad. Paralelamente, nuestros equipos especializados realizan de manera permanente labores de monitoreo, control y verificación de la infraestructura tecnológica, con el objetivo de resguardar la continuidad operativa y la integridad de la información”.
