La directora nacional (s) de la Agencia Nacional de Ciberseguridad (ANCI), Michelle Bordachar, confirmó un caso de filtración de datos en el marco de la presunta vulneración de sistemas públicos: a un trabajador público le robaron su usuario.
En los últimos días se han activado las alertas tras varios reportes de presuntas filtraciones de datos privados desde instituciones como el Registro Civil, Tesorería General de la República y Fonasa, entre otras entidades públicas, y algunas empresas de telecomunicaciones. A pesar de lo anterior, desde los servicios estatales supuestamente afectados descartaron las vulneraciones.
En entrevista con Teletrece a la Hora, la directora de la ANCI dijo que, a la fecha, se ha confirmado una filtración de datos de una plataforma -la que no puede difundir por motivos de seguridad- pero no fue por un hackeo, sino porque a un trabajador le robaron su usuario institucional.
“Monitoreamos las plataformas de todas las instituciones (presuntamente) afectadas que han colaborado con nosotros y solo una de ellas mostraba que, efectivamente, había una filtración activa”, relató.
La directora de la ANCI aclaró que “no fue porque hubieran sacado o atacado la infraestructura o comprometido los servidores mediante un acceso no autorizado, sino que porque a una persona que trabajaba en esta institución le robaron su usuario y clave e ingresaron haciéndose pasar por él. Tan pronto alertamos a esta institución cerraron todos los accesos y entonces se dejó de filtrar información”.
“De toda la información que está circulando una porción muy pequeña corresponde a información que fue filtrada en los últimos días, todo el resto es información que, lamentablemente, ya estaba dando vuelta antes, por eso es tan importante prevenir”, aseguró.
¿Es necesario cambiar la contraseña de la ClaveÚnica ante las presuntas filtraciones de datos?
“Respecto a la ClaveÚnica y la recomendación de cambiarla: si usted no cambia su clave única hace más de un año o dos años lo recomendable es cambiarla porque probablemente usted usa esa misma clave para otras plataformas que pueden haber sufrido una filtración. El problema es usar la misma clave para todo”, comentó la autoridad.
En este sentido, añadió que “si cambió la clave hace poco o no está dentro de las personas que sus datos se vieron comprometidos, mantenga la misma clave de antes porque el riesgo es que cuando las personas se ponen a cambiar la clave con mucha frecuencia, ponen claves fáciles”.
Para cerrar, reiteró que “lo que se descartó fue la vulneración del sistema, la vulneración de datos está. Lamentablemente ya estaban circulando de antes. Las personas se enojan porque dicen que estamos negando información. No, lamentablemente la información ya estaba dando vuelta y esa vulneración de datos está. Lo que no hay es vulneración de sistemas”.
