El Estado ha emitido más de 12.300 alertas por posibles ataques informáticos a organismos públicos este año
- Por Mega Investiga
El hackeo que sufrió el Portal del Servicio Nacional del Consumidor (Sernac) el jueves 25 de agosto, puso en riesgo la seguridad y privacidad de los datos de todas las personas que han ingresado allí reclamos o consultas. Por eso, luego del ataque, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por su sigla en inglés) del Ministerio del Interior generó una alerta de seguridad para todos los organismos del Estado: debían asegurar que sus computadores y servidores tuviesen antivirus vigentes y actualizados, y respaldar los datos y procesos más importantes para su funcionamiento, entre otras acciones.
Hasta el momento, el ataque no ha afectado a otros organismos públicos, pero esta no es la primera vez que la seguridad informática del Estado está en riesgo.
Mega Investiga analizó los reportes del CSIRT y descubrió que sólo entre enero y julio, esteemitió 12.303 alertas sobre ataques informáticos a instituciones del Estado, ordenando que tomaran medidas en conjunto para proteger sus sistemas.
Las alertas de ciberseguridad han incluido desde “campañas de phishing, malware, creación de sitios fraudulentos, vulnerabilidades y ataques de fuerza bruta”, según explican los reportes mensuales del CSIRT.
La jefa de la División de Redes y Seguridad Informática de la Subsecretaría del Interior, Ingrid Inda, dirige el CSIRT desde marzo de este año. Ella explica que es clave proteger los sistemas, ya que el Estado maneja un sinnúmero de datos personales de las y los ciudadanos que no deben ser publicados. Por ejemplo, fichas médicas, direcciones de domicilios, afiliaciones políticas, datos de servicios sociales, claves únicas, datos económicos de empresas, entre muchos otros.
Alertas de ataques en aumento
Las alertas de ciberseguridad a organismos públicos han aumentado progresivamente. El año pasado, en el sector público hubo un aumento de un 58% respecto a 2020, según los datos del CSIRT.
Los reportes mensuales del organismo muestran que este año, el 82% de las alertas a instituciones públicas han sido de “vulnerabilidades”, lo que significa que el CSIRT ha identificado potenciales vías de ataques a sistemas comúnmente usados dentro del Estado o a la infraestructura crítica del país. Le siguen las alertas de “disponibilidad”, que incluyen sabotaje e interceptación de información, por ejemplo, un ataque de "Denegación de Servicio" (DoS o DDoS), que colapsa una página, no permitiendo que otras personas la usen.
Además, el organismo registra 149 alertas por fraude en los sistemas informáticos del Estado (como falsificación de identidad, uso no autorizado de recursos o phishing) y 38 por código malicioso (como virus o malware).
Sólo en agosto, el CSIRT bloqueó preventivamente 7.164 correos electrónicos con archivos maliciosos que iban dirigidos a instituciones del Estado.
¿Cómo operan los cibercriminales?
La directora del CSIRT, Ingrid Inda, afirma que las vulnerabilidades aparecen a diario. Estas vulnerabilidades se reportan públicamente en un esfuerzo colaborativo entre fabricantes e investigadores para prevenir que hackers o actores maliciosos puedan usarlas. Aún así, la directora del organismo, asegura que no es posible garantizar un “100% de seguridad, salvo que realmente se levanten matrices de riesgo de todos los procesos de la seguridad de información que debemos tener”.
Fernando Lagos, especialista en ciberseguridad y director de la empresa del rubro, NIVEL4, explica el modus operandi del malware que afectó a Sernac. “Afectan los equipos y secuestran la información, luego la cifran y, para descifrarlas, te cobran. Si tú no pagas, pierdes la información”, dice.
En el caso de Sernac, la última alerta de la CSIRT confirmó que el malware que usó el ciberdelincuente toma control completo del sistema del servicio y deja un mensaje informando cuántos datos ha secuestrado. Además, da un canal de comunicación para que puedan contactarlos en un plazo máximo de tres días. De no hacerlo, impide que el organismo pueda acceder a sus datos. Incluso, amenaza con venderlos a terceros.
Ese es un mecanismo recurrente, explica Lagos, ya que los ciberdelincuentes suelen extorsionar con publicar la información si no se accede a sus demandas. Cuando ello ocurre, cualquier persona puede acceder a los datos internos de los sistemas públicos en Internet -por ejemplo a denuncias o información reservada del funcionamiento del organismo- y a los datos personales de los usuarios de estos sistemas, incluyendo, por ejemplo, contraseñas o direcciones particulares.
¿Qué está haciendo el Gobierno?
El verano de este año, el Gobierno capacitó a 300 de sus funcionarios en ciberseguridad, para fortalecer “la protección y gobernanza de la información, y la detección y respuesta ante amenazas'', indicó el CSIRT en un comunicado de febrero.
Además, Inda asegura que actualmente están cursando un diplomado en seguridad de la información y que su equipo está preparando una plataforma de capacitación en ciberseguridad para los funcionarios del Ministerio de Interior. Tras su evaluación, dice, esta se ampliará a todos los funcionarios de la administración pública.
Leer más de
Lo último de nacional
¿Cuánto frío hará en la mañana de este martes en Santiago?
Detienen a Guardia del Palacio de La Moneda por presunto homicidio de conductor en Talcahuano
Hasta 12 horas sin servicio: Cortes de agua afectarán a sectores de 3 comunas este martes 26 de mayo en la RM
Ocho comunas de la Región Metropolitana tendrán cortes de luz este martes 26 de mayo
Más de 5.400 hogares sin electricidad en Calama tras el sismo de este lunes: Red asistencial opera con medidas preventivas
"Es dinero de todos los chilenos": Mulet emplaza a sindicatos de Codelco que llaman a no devolver los bonos
Lo último de tendencia
"Impresionante lo feliz que me hacen": El especial saludo de cumpleaños de Anita Alvarado a Angie y Xephora
"El vínculo entre ambos no se romperá": Facundo González confirma fin de su relación con Oriana Marzoli
"Nace desde el dolor": Hija de Teresita Reyes presenta íntimo libro sobre el duelo tras la partida de la actriz
Expareja de "El Gitano" conmueve las redes con emotivo mensaje a casi 5 años de su muerte: "Ese cariño es lo que más perdura"
Sin pesas ni gimnasios: El método de ejercicios que mantiene en forma a Pedro Pascal a sus 51 años
"Nunca pensé que era tanto amor": Tita Ureta entrega detalles de sus primeros días como madre en "La Hora de Jugar"
"Nadie te regaló nada": Hijo de Patricio Laguna y Yanina Halabi debutó en las inferiores de Colo Colo
"Perdí las ganas de vivir": Camilo Huerta cuenta su verdad tras el quiebre con Marité Matus
"No entiendo lo malo": Mayte Rodríguez sale en defensa del romance entre Kika Silva y viudo de Javiera Suárez
¿Se puede reconstruir una relación de desconfianza? Valentina Torres y Nicolás Solabarrieta llegan a "Volverías con tu ex? 2"
Lo último de mundo
Putin ofrece condonar millonarias deudas para atraer nuevos reclutas a Ucrania
Estados Unidos se niega a que la Selección de Irán hospede en su país para el Mundial
Estados Unidos lanza ataques contra el sur de Irán: Alegan defensa propia
Presidente de Bolivia bajará su sueldo a la mitad: Enfrenta fuertes manifestaciones que exigen su renuncia
¿Te gustaría entender a tu gato o perro?: China presenta primer collar que traduciría en tiempo real lo que dicen las mascotas
"¡Es pequeño! ¡Es azul!": así es el nuevo pulpo descubierto en las Galápagos
Lo último de calidad de vida
Científicos chilenos usan tecnología nuclear para descubrir si tu miel de abeja es falsa
10 cosas que le pasan a tu cuerpo cuando comes huevo duro a diario
Sinusitis: síntomas, duración y cuándo ir al médico
Quiere hablar, pero las palabras no salen: así es la apraxia infantil
La red social obligatoria: Encuesta revela cómo se relacionan los apoderados chilenos (con sus datos más ocultos)
¿Se pueden reciclar las cajas de pizza? Los cinco mitos más comunes sobre el reciclaje