Hackeo a Clave Única: demandan esclarecimiento de las circunstancias del ataque y sanciones a los responsables
A casi un mes del ataque cibernético que afectó a Banco Estado, la semana pasada, la División de Desarrollo Digital de la Presidencia de la República fue la entidad que sufrió la vulneración de su ciberseguridad y desde donde se habría sustraído información de la Claves Únicas e identificación biométrica de millones de chilenos y chilenas.
El senador Felipe Harboe, expresó su preocupación por el hecho pues, “nuevamente la ciberseguridad -o la ciber inseguridad- de nuestro país nos ha jugado una mala pasada, esta vez con el sector público. Es gravísimo que se hayan robado cerca de 19 gigas de información de claves únicas e identificación biométricas, según señalan algunos analistas”, aseveró.
Asimismo, señaló que “creo que es clave que el Gobierno salga a aclarar cuál es la magnitud del ataque, los potenciales afectados y cuáles son las medidas que se han adoptado para garantizar la seguridad de las personas”.
De igual forma, recalcó que “no podemos seguir en un país con este nivel de vulnerabilidad en materia de ciberseguridad, menos aún la: es bien bochornosa la situación”.
El parlamentario advirtió que “más allá del bochorno político, lo más importante ahora es cómo le garantizamos a la gente que estas claves únicas, o la identificación biométrica, no van a ser mal utilizadas. Que el gobierno precise cuál es la magnitud del ataque, cuál fue la información robada y cuáles son los riesgos asociados y las medidas que se van a adoptar para mantener la seguridad de las personas”, concluyó.
Por su parte, el senador Kenneth Pugh, afirmó que lamentablemente “este es el mundo real, la amenaza es clara, es real, está presente y es muy dañina, por eso en estos casos, aunque aún no se tenga certeza de un impacto mayor es recomendable que todos los usuarios de este servicio cambien inmediatamente su ClaveÚnica”, aconsejó el parlamentario.
Recordó que “en este mes de octubre, Mes de la Ciberseguridad tenemos que promover la higiene digital y actualizar las claves personales, tal como lo hacemos cuando nos cambiamos de ropa. Es fundamental que generemos este hábito de generación frecuente de claves seguras”.
Asimismo expresó su esperanza que “en 2021 el Instituto Nacional de Ciberseguridad esté funcionando en la Región de Valparaíso que representa desarrollando capital humano especializado”, el mismo que requiere una República Digital. Por lo pronto llamó a realizar ejercicios nacionales en el sector público y privado para estar preparados ante incidentes ocurridos como el de Gobierno Digital y BancoEstado.
Por eso instó al Ejecutivo a “dar muestras claras y efectivas en esta Ley de Presupuesto para empezar a trabajar ahora ya. Debemos poner urgencia a las leyes que permiten configurar el sistema jurídico de ciberseguridad como la nueva Ley de Delitos Informáticos, la Ley de Protección de Datos Personales que crea la nueva Agencia Nacional e ingresar al más breve plazo la nueva ley del Sistema Nacional de Ciberseguridad”, emplazó.
Por su parte, la senadora Ximena Rincón, también se sumó a la preocupación “por la noticia del ingreso ilegal a los servidores de la División de Gobierno Digital, dependiente de la Secretaría General de la Presidencia, que fue detectada el jueves8 de octubre y que habría permitido a hackers la sustracción de la base de datos de la Clave Única”.
La parlamentaria recalcó que “esto sería de suma gravedad, debido a que, a través de esta clave, se gestiona la realización de más de 900 trámites personales con el Registro Civil, el Servicio de Impuestos Internos, Fonasa, y un sinnúmero de trámites con otros organismos estatales. Además, permite acceder y gestionar toda la información oficial que emana de los organismos del Estado y que facilita particularmente la comunicación entre estos, mediante la plataforma Docdigital”.
Recordó que en el Senado de la República, “nos preocupa este asunto, y hemos realizado una serie de actividades que promueven e informan sobre la ciberseguridad, comenzando el pasado 01 de octubre con la participación de una sesión especial en Sala y la exposición de la directora del Incibe España, Rosa Díaz y el hacker Alfonso Chema Alonso” (Vea nota relacionada).
Al respecto, envió un oficio al ministerio Secretaría General de la Presidencia donde solicitó que “se debe dejar de actuar de manera reactiva y comenzar una política preventiva, mejorando la vulnerabilidad de los sistemas, para reducir al mínimo los futuros ingresos no autorizados y con ellos la vulneración a los datos personales de millones de personas en nuestro país”.
A su turno, el senador Alejandro Navarro, anunció la presentación de una “querella criminal contra todos quienes resulten responsables de este hackeo que afecta la fe pública y la seguridad de todos los chilenos y chilenas y además en contra de quienes en el Gobierno supieron de esto, y no hicieron nada”, afirmó.
“Certificados de antecedentes, postulación a pensiones, a bonos, subsidios o permisos en la Comisaría Virtual, son solo algunos de los 927 trámites que se pueden realizar en la web por medio de la Clave Única. Es decir, quien posea las claves de los 17 millones de chilenos y chilenas podría crear un caos social”, manifestó el senador.
Asimismo criticó que “el gobierno no haya hecho ninguna campaña nacional, ni cadena o punto de prensa, para informarle a cada uno de los chilenos y chilenas que, ante esta vulneración, el camino seguro es cambiar sus claves”, afirmó.