Los servidores de la División de Gobierno Digital fueron vulnerados por un grupo de hackers en octubre del 2020, si bien no es una noticia nueva, es la que sienta las bases para entender lo que pasó después:
En una noticia Teletrece señaló: ‘’Como medida de protección y tranquilidad para los usuarios, la División de Gobierno Digital definió iniciar un proceso de actualización de la Clave Única’’
Los expertos teorizan que los ciberataques a entidades públicas tienen que ver con la fragilidad que representan los sistemas estatales, además señalan que la prevención es clave.
Días después se conocieron otros casos de hackeos y ciberataques a entidades gubernamentales de Chile. Organismos como el Poder Judicial, el Estado Mayor Conjunto (EMCO), Sernac y la Comisión Nacional de Acreditación (CNA) han sido algunos de los afectados.
Los ataques van desde la retención de datos a cambio de cobros hasta filtraciones de correos y otras informaciones sensibles. Algunas de estas vulneraciones, han dejado en claro la poca preparación de estos organismos para enfrentar situaciones delicadas de ciberseguridad.
Kapersky menciona en un estudio realizado este año que nada más el 20% de todos los ciberataques son facilitados por negligencia de los trabajadores en dichas entidades, particularmente por no cumplir las normas en las políticas de seguridad de la información y una cuarta parte (25%) es causado por acceder a páginas web de dudosa procedencia y realizar descargas sin control.
La administración pública suele estar siempre más expuesta que las empresas privadas ya que los funcionarios que allí operan, en cierta medida no menor, no recibían fiscalizaciones exigentes ni recurrentes de parte de sus superiores, no es una opinión, son datos, y es por esta razón que siempre son el objetivo principal y por más, mucho más sencillo de acceder debido a las múltiples vulnerabilidades que allí se generan.
La cultura de respeto a las normas establecidas en TI (tecnología de la información) debe impregnarse en todas las organizaciones que trabajan con datos sensibles y críticos, si estas entidades responsables de la manipulación de millones de datos críticos no toman precauciones, pasa esto, se filtran datos de la ciudadanía y se pueden generar daños irreversibles para los ciudadanos, desde alteración en contratación de servicios hasta solicitudes de créditos bancarios inmediatos.
Un caso hipotético, suponer que los cibercriminales son células terroristas que buscan información valiosa sobre la distribución demográfica del país, o el uso de los recursos públicos, de esta manera es muy simple implementar medidas internacionales que coaccionen las maniobras políticas y económicas del país, generando daños reales al tejido social Chileno.
En el 2024 se crea la ANCI (Agencia de Ciberseguridad) impulsada desde el gobierno de turno, precisamente para encausar a las empresas públicas y privadas al cumplimiento de estándares de seguridad, propios de un resguardo necesario de la data sensible, el mensaje de la importancia de proteger nuestras empresas de las redes criminales finalmente hizo eco en las autoridades, esperemos que las medidas que desde allí se impulsen cumplan rol protagónico en esta lucha contra la ciberdelincuencia.
E-Ingeniería Socio de Su Negocio.
