¿“Clave Única” en riesgo? Gobierno confirmó ataque web
Cámbiela. Tanto autoridades como especialistas en ciberseguridad recomendaron cambiar la clave única tras el “acceso no autorizado” que sufrió el Gobierno Digital.
Durante esta semana se dio a conocer un acceso “no autorizado o ilícito a servidores de Gobierno Digital”. Desde el Gobierno entregaron los antecedentes a la Fiscalía para su indagación.
Según indicó la Segpres, el pasado 8 de octubre se tomó conocimiento del caso, catalogado como una “amenaza a la web del Gobierno Digital”. Y el vocero, Jaime Bellolio, dijo en conversación con Radio Biobío que se está indagando “si hubo alguna vulnerabilidad con respecto a las Claves Únicas u otros”.
Añadió que se espera el informe forense además de determinar “las cosas a las que se pudieron acceder, qué tipo de información se pudo sustraer”. “Apenas tengamos esa mayor información por supuesto que la vamos a dar a conocer”, dijo.
El senador Kenneth Pugh, fundador de la bancada de ciberseguridad y experto en materia de transformación digital, cree que “múltiples oportunidades de desarrollo y de empleo están detenidas en espera de que seamos capaces de darnos un sistema de protección y ciberseguridad como país que permita avanzar hacia un república digital confiable y segura”. En esa línea, asegura que “el instituto de Ciberseguridad de Valparaíso es una necesidad urgente de ser materializada”.
Ricardo Dorado, director de crecimiento de Fundación País Digital, dice sobre el caso que las autoridades “están analizando cómo ocurrió este delito informático y con el tiempo vamos a entender también el cómo, por qué, cuándo y los posibles potenciales daños”.
Dorado explica que encriptar los datos fue una buena medida. “Si hay algún ataque o son vulnerados por externos o internos, no tienen acceso a la data en sí, porque van a ser datos que están encriptados y es imposible revisarlos, eso es una cosa que se hizo bien”, dijo.
Destaca también la importancia de “notificar a la ciudadanía como una medida de prevención, que cambien su clave, eso es súper sano en un comunicado formal”.
Aunque según Claudio Torres, Gerente Regional de DLink, el sistema debe evolucionar. “En general -y no me refiero a la Clave Única en particular- los sistemas que dependen de una única clave que compartimos con la institución a la que nos queremos conectar son obsoletos”.
“Es por eso que todos los bancos, por ejemplo, no sólo utilizan la clave que nosotros creamos, sino que para realizar las operaciones bancarias exigen algo adicional, normalmente un generador de claves, conocidos como token”, explicó.
“Apenas tengamos mayor información (del caso) por supuesto que la vamos a dar a conocer”.
JAIME BELLOLIO Ministro vocero de Gobierno
“Los sistemas que dependen de una única clave que compartimos con la institución, son obsoletos.”
CLAUDIO TORRES
Gerente regional de D-Link