La directora nacional (s) de la Agencia Nacional de Ciberseguridad (ANCI), Michelle Bordachar, explicó la presunta filtración de datos tras la eventual vulneración a sistemas públicos y privados, señalando que la información ya circulaba en internet por casos previos.
En los últimos días se han activado las alertas tras varios reportes de presuntas filtraciones de datos privados desde instituciones como el Registro Civil, Tesorería General de la República y Fonasa, entre otras entidades públicas, y de empresas de telecomunicaciones. A pesar de lo anterior, desde los servicios estatales supuestamente afectados descartaron las vulneraciones.
En entrevista con T13 a la hora, la directora de la ANCI dijo “lamentablemente desde hace muchos años ha habido filtraciones y estos datos ya estaban dando vueltas en internet. Una vez que un dato se filtra es muy difícil como poder eliminarlo en internet porque las personas se lo empiezan a compartir”.
“Hay un montón de datos personales dando vueltas por casos de filtraciones de los últimos diez años”, agregó.
En este sentido explicó que “lo que pasó esta vez es que estos actores de amenaza tomaron esa información, la ordenaron y la correlacionaron. Por ejemplo, una filtración pasada del Servel la juntan con una filtración pasada de Fonasa y con una de instituciones privadas, la ordenan y la ponen a disposición del público mediante una plataforma que es accesible por cualquier ciudadano desde internet”.
Bordachar comentó que “antes que esta misma información (filtrada) se vendía en la Dark Web, donde solamente personas especializadas podrían llegar a verla. Nosotros hacemos monitoreos constantes, todos los días estamos en la Dark Web viendo qué información se está vendiendo y con eso vemos si hay nuevas fuentes o si hay una información que ya estaba dando vuelta”.
Hay una filtración de datos confirmada
Bordachar señaló que, a la fecha, se ha confirmado una filtración de datos de una plataforma —la que no puede difundir por motivos de seguridad—, pero no fue por un hackeo, sino porque a un trabajador le robaron su usuario institucional.
“Monitoreamos las plataformas de todas las instituciones (presuntamente) afectadas que han colaborado con nosotros y solo una de ellas mostraba que, efectivamente, había una filtración activa”, dijo.
La directora de la ANCI aclaró que “no fue porque hubieran sacado o atacado la infraestructura o comprometido los servidores mediante un acceso no autorizado, sino que porque a una persona que trabajaba en esta institución le robaron su usuario y clave e ingresaron haciéndose pasar por él. Tan pronto alertamos a esta institución cerraron todos los accesos y entonces se dejó de filtrar información”.
“De toda la información que está circulando una porción muy pequeña corresponde a información que fue filtrada en los últimos días, todo el resto es información que, lamentablemente, ya estaba dando vuelta antes, por eso es tan importante prevenir”, aseguró.
¿Es necesario cambiar la contraseña de la Clave Única?
“Respecto a la ClaveÚnica y la recomendación de cambiarla: si usted no cambia su Clave Única hace más de un año o dos años, lo recomendable es cambiarla porque probablemente usted usa esa misma clave para otras plataformas que pueden haber sufrido una filtración. El problema es usar la misma clave para todo”, comentó la autoridad.
En este sentido, añadió que “si cambió la clave hace poco o no está dentro de las personas que sus datos se vieron comprometidos, mantenga la misma clave de antes porque el riesgo es que cuando las personas se ponen a cambiar la clave con mucha frecuencia, ponen claves fáciles”.
Para cerrar, reiteró que “lo que se descartó fue la vulneración del sistema, la vulneración de datos está. Lamentablemente ya estaban circulando de antes. Las personas se enojan porque dicen que estamos negando información. No, lamentablemente, la información ya estaba dando vuelta y esa vulneración de datos está. Lo que no hay es vulneración de sistemas”.
