El Estado ha emitido más de 12.300 alertas por posibles ataques informáticos a organismos públicos este año
- Por Mega Investiga
El hackeo que sufrió el Portal del Servicio Nacional del Consumidor (Sernac) el jueves 25 de agosto, puso en riesgo la seguridad y privacidad de los datos de todas las personas que han ingresado allí reclamos o consultas. Por eso, luego del ataque, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por su sigla en inglés) del Ministerio del Interior generó una alerta de seguridad para todos los organismos del Estado: debían asegurar que sus computadores y servidores tuviesen antivirus vigentes y actualizados, y respaldar los datos y procesos más importantes para su funcionamiento, entre otras acciones.
Hasta el momento, el ataque no ha afectado a otros organismos públicos, pero esta no es la primera vez que la seguridad informática del Estado está en riesgo.
Mega Investiga analizó los reportes del CSIRT y descubrió que sólo entre enero y julio, esteemitió 12.303 alertas sobre ataques informáticos a instituciones del Estado, ordenando que tomaran medidas en conjunto para proteger sus sistemas.
Las alertas de ciberseguridad han incluido desde “campañas de phishing, malware, creación de sitios fraudulentos, vulnerabilidades y ataques de fuerza bruta”, según explican los reportes mensuales del CSIRT.
La jefa de la División de Redes y Seguridad Informática de la Subsecretaría del Interior, Ingrid Inda, dirige el CSIRT desde marzo de este año. Ella explica que es clave proteger los sistemas, ya que el Estado maneja un sinnúmero de datos personales de las y los ciudadanos que no deben ser publicados. Por ejemplo, fichas médicas, direcciones de domicilios, afiliaciones políticas, datos de servicios sociales, claves únicas, datos económicos de empresas, entre muchos otros.
Alertas de ataques en aumento
Las alertas de ciberseguridad a organismos públicos han aumentado progresivamente. El año pasado, en el sector público hubo un aumento de un 58% respecto a 2020, según los datos del CSIRT.
Los reportes mensuales del organismo muestran que este año, el 82% de las alertas a instituciones públicas han sido de “vulnerabilidades”, lo que significa que el CSIRT ha identificado potenciales vías de ataques a sistemas comúnmente usados dentro del Estado o a la infraestructura crítica del país. Le siguen las alertas de “disponibilidad”, que incluyen sabotaje e interceptación de información, por ejemplo, un ataque de "Denegación de Servicio" (DoS o DDoS), que colapsa una página, no permitiendo que otras personas la usen.
Además, el organismo registra 149 alertas por fraude en los sistemas informáticos del Estado (como falsificación de identidad, uso no autorizado de recursos o phishing) y 38 por código malicioso (como virus o malware).
Sólo en agosto, el CSIRT bloqueó preventivamente 7.164 correos electrónicos con archivos maliciosos que iban dirigidos a instituciones del Estado.
¿Cómo operan los cibercriminales?
La directora del CSIRT, Ingrid Inda, afirma que las vulnerabilidades aparecen a diario. Estas vulnerabilidades se reportan públicamente en un esfuerzo colaborativo entre fabricantes e investigadores para prevenir que hackers o actores maliciosos puedan usarlas. Aún así, la directora del organismo, asegura que no es posible garantizar un “100% de seguridad, salvo que realmente se levanten matrices de riesgo de todos los procesos de la seguridad de información que debemos tener”.
Fernando Lagos, especialista en ciberseguridad y director de la empresa del rubro, NIVEL4, explica el modus operandi del malware que afectó a Sernac. “Afectan los equipos y secuestran la información, luego la cifran y, para descifrarlas, te cobran. Si tú no pagas, pierdes la información”, dice.
En el caso de Sernac, la última alerta de la CSIRT confirmó que el malware que usó el ciberdelincuente toma control completo del sistema del servicio y deja un mensaje informando cuántos datos ha secuestrado. Además, da un canal de comunicación para que puedan contactarlos en un plazo máximo de tres días. De no hacerlo, impide que el organismo pueda acceder a sus datos. Incluso, amenaza con venderlos a terceros.
Ese es un mecanismo recurrente, explica Lagos, ya que los ciberdelincuentes suelen extorsionar con publicar la información si no se accede a sus demandas. Cuando ello ocurre, cualquier persona puede acceder a los datos internos de los sistemas públicos en Internet -por ejemplo a denuncias o información reservada del funcionamiento del organismo- y a los datos personales de los usuarios de estos sistemas, incluyendo, por ejemplo, contraseñas o direcciones particulares.
¿Qué está haciendo el Gobierno?
El verano de este año, el Gobierno capacitó a 300 de sus funcionarios en ciberseguridad, para fortalecer “la protección y gobernanza de la información, y la detección y respuesta ante amenazas'', indicó el CSIRT en un comunicado de febrero.
Además, Inda asegura que actualmente están cursando un diplomado en seguridad de la información y que su equipo está preparando una plataforma de capacitación en ciberseguridad para los funcionarios del Ministerio de Interior. Tras su evaluación, dice, esta se ampliará a todos los funcionarios de la administración pública.
Leer más de
Lo último de nacional
Detienen a hombre acusado de matar a su hermano tras una discusión familiar
En las cercanías de una capital regional: Meteorología emite alerta de tormentas eléctricas para zonas de dos regiones
Sistema frontal se aproxima a la zona central: Dejará lluvias en varias regiones y no se descarta que afecte a Santiago
Confirman que Gyvens Laguerre es investigado como intermediario en sicariato del empresario Jaime Solanes
Temblor se registra en el norte del país: Revisa el epicentro y magnitud reportados por Sismología
Encuentran cuerpos de las tres personas que estaban desaparecidas tras accidente en cercanías de Termas del Flaco
Lo último de tendencia
Esteban Düch recuerda las pifias a George Harris en el Festival de Viña: "Fue un poco agridulce"
¿Te los perdiste? Así puedes revivir los shows de Gloria Estefan, Stefan Kramer y Matteo Bocelli en la primera noche del Festival
¿Derrotará al "monstruo"? Kenita Larraín predice cómo le irá a Rodrigo Villegas en Viña según la numerología
"Estoy orgulloso": La sentida reflexión de José Antonio Neme a partir de la imitación de Stefan Kramer
Viña 2026 triplica en audiencia a su competencia en noche inaugural
La vez que Rodrigo Villegas zafó de una compleja situación con el "Monstruo" con ayuda de Rafa Araneda
El vestido, las joyas y el ensayo: Así se preparó Karen Doggenweiler para la primera noche de Viña 2026
"En la vida hay que intentar cosas nuevas": Stefan Kramer por su rutina en Viña 2026
Robbie Williams vuelve a Chile: Conoce cuándo y dónde se presentará y cómo conseguir las entradas
Pet Shop Boys obliga a modificar la Quinta Vergara: Montaje de 20 toneladas impacta a Viña 2026
Lo último de mundo
Casi 60 muertos dejó ola de violencia en México por muerte de líder narco "El Mencho"
Monito Punch sale del zoológico: Recibió abrazos y caricias como parte de su proceso de rehabilitación
Tragedia en Perú: Mueren 15 personas en accidente de helicóptero militar en Arequipa
Presidenta de México pide "mantenernos en calma" tras operativo en el que murió el narco Nemesio "El Mencho" Oseguera
Kim Jong Un es reelegido secretario general del partido gobernante de Corea del Norte
Nemesio "El Mencho" Oseguera, el capo que desafió como pocos al Estado mexicano
Lo último de calidad de vida
¿Es factible? Elon Musk anuncia que en 10 años se va a contruir la primera ciudad en la Luna
"Estrés térmico": Experto detalla el impacto psicológico del calor extremo y cómo cuidar tu salud mental
Melatonina: Experto detalla por qué se debe reforzar la prevención en Chile
¿Quién define tu talla? El vacío regulatorio que complica comprar ropa en Chile
"Las redes sociales perjudican la salud mental de los jóvenes, especialmente de las niñas", asegura informe francés
Estas razas requieren especial cuidado en días de calor