Hackeo a Gobierno Digital abre debate sobre proyecto de protección de datos personales

Desde La Moneda informaron que, a través de ataque informático, se tuvo acceso a bases de datos encriptados relacionadas con la Clave Única.  Hasta ahora se ha informado que solo existe acceso a las claves, pero no así a la identidad de los usuarios.

Qué observar: El pasado 8 de octubre, la Secretaría General de la Presidencia (Segpres) tomó conocimiento de un ataque digital a la web de Gobierno Digital, en el que se habría accedido a los servidores de dicho ministerio.

Lo que se dijo: Desde La Moneda se indicó que no existen evidencias de una obtención de datos de personas, recalcando, de todas formas, que aún se está investigando el alcance del ataque. También se indicó que se trata de información encriptada, es decir, que no se puede vincular al usuario y su clave sin un decodificador.

• Desde Gobierno Digital se reportó que “al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a Clave Única”.
• El ministro Bellolio afirmó que “podría eventualmente haber” un riesgo para los datos de los usuarios y que solicitaron la elaboración de un informe forense para dimensionar el tamaño de la vulneración.
• “Por supuesto que vamos a dar a conocer, apenas tengamos la información, si hubo vulneración en lo más mínimo de datos sensibles de las personas”.

Lo que se dice.  “Sería información que aparentemente es encriptada. La encriptación lo que hace es dificultar el nivel del uso de los datos, pero no es absoluta, y es posible desencriptar información encriptada. Y es gravísimo que se hayan robado cerca de 19 gigas de información de claves únicas e identificación biométricas, según señalan algunos analistas”, afirma Felipe Harboe (PPD), integrante de la comisión de Seguridad del Senado.

• “Una solución sería que el gobierno pusiera discusión inmediata a Ley de protección de datos personales, que se encuentra en la comisión de Hacienda, porque ahí se establece la obligación de todas las unidades públicas de adoptar mecanismos para reforzar la seguridad de su información”.
• Otros expertos consultados por Ex-Ante indican que se deben generar cambios en la Ley para avanzar hacia un sistema mejor regulado sobre la protección de datos personales.

Lo que viene: Desde la Segpres se indicó que se actualizarán las contraseñas de Clave Única, lo que se hará la próxima vez que los usuarios ingresen al sistema. También se realizó una denuncia a la Fiscalía Nacional y actualmente hay una indagatoria abierta.

Panorama general: A inicios de septiembre se conoció otro ataque informático. BancoEstado reportó esa vez que se encontró un software malicioso en uno de los computadores institucionales, motivo por el que cerraron sus más de 400 sucursales