El día 8 de octubre la División de Gobierno Digital fue objeto de una vulneración informática en sus servidores, que confirmamos con la propia división.
Por Fabián Padilla
El día de hoy, el diario electrónico El Mostrador, dio a conocer que el día 8 de octubre la División del Gobierno Digital, que depende del Ministerio Secretaría General de la Presidencia, sufrió una vulneración informática a la Clave Única.
La Clave Única es una herramienta tecnológica que sirve para realizar cientos de trámites en el Estado.
Producto de esta información, la División emitió un comunicado público con fecha 14 de octubre, donde reconocen que hubo “un acceso no autorizado o ilícito a los servidores del Gobierno Digital.“
“El Ministerio Secretaria General de la Presidencia, la División de Gobierno Digital y el Equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio del Interior denunciaron los hechos a la Fiscalía Nacional, la que está investigando las causas y circunstancias en que estos hechos ocurrieron.”
Comunicado Gob Digital – 14 de octubre 2020
Mes de la ciberseguridad
Sin embargo, el día 13 de octubre, la División de Gobierno Digital informó en un documento llamado ‘Actualización Clave Única’, que producto del mes de la ciberseguridad, se pondrá en marcha una campaña para el cambio de la clave por parte de los usuarios.
Este documento describe paso a paso lo que cada chilena y chileno debe hacer para cambiar su clave y proteger su Clave Única. Puedes ver el documento aquí.
En el documento no dan cuenta de una vulneración a sus servidores, solo promueven el cambio de clave en el marco de este mes de la ciberseguridad.
Consultamos a la División de Gobierno Digital, quienes nos señalaron que el cambio de clave estaba programado para el mes de octubre, pero que cobra mayor fuerza después de esta vulneración.
Renuncias
En octubre pasado, cuando se lanzó el mes de la ciberseguridad 2019 con una campaña comunicacional, Mario Farren asumía como el Asesor Presidencial en Ciberseguridad.
Sin embargo, en mayo de este año, Farren renunció, alcanzando solo 7 meses en el cargo. Según el Diario Financiero, el ingeniero comercial se fue al Banco BCI en el directorio de filiales. Se desconocen las razones de su salida.
De hecho, su entrada no estuvo exenta de conflicto, según relata El Desconcierto. Farren fue el ex titular de la Superintendencia de Bancos e Instituciones Financieras, por lo que la CGR, investigó un posible conflicto de interés, que demoró 9 meses, hasta que le dieron el visto bueno, para que asumiera esta tarea de ciberseguridad en el Estado de Chile.
Su designación se produjo tras el ataque que afectó a Redbanc, de 41 mil tarjetas de crédito y débito el año 2019, lo que motivó al gobierno a contratar a un encargado.
Además, entre los meses de julio y agosto renunció el ex jefe de la División de Gobierno Digital, Francisco Rodríguez Landeta, ingeniero comercial de 34 años, en medio de una investigación sumaria por un posible caso de adecuar una licitación pública a un único oferente.
Conclusión
Fast Check CL califica este contenido como #Real, ya que el propio Gobierno Digital comunicó que sufrieron una vulneración.
Sin embargo, hay versiones de redes sociales que indican que las claves o password de los usuarios que tienen Clave Única habrían sido robadas. El comunicado señala que “no hay evidencia que permita afirmar que haya un acceso a información relacionada a Clave Única.”
“En efecto, no existe una base de datos en que estén disponibles las contraseñas de Clave Única de los chilenos. Lo que se almacena no es la contraseña, sino un código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario. Esto quiere decir que no es posible utilizar una fórmula o función para obtener la contraseña original, a partir de este código cifrado.”
Comunicado Gob Digital – 14 de octubre.
Recomendación
La recomendación oficial del gobierno es cambiar las claves de Clave Única por seguridad. Instamos a nuestros lectores a que lo hagan para evitar problemas futuros.
Todos los contenidos publicados por Fast Check CL son de propiedad de Tlön Comunicaciones SpA y no pueden ser reproducidos sin expresa autorización.
