La Subsecretaría de Prevención del Delito (SPD) fue objeto de un ataque cibernético el pasado 11 de septiembre. A 14 días del incidente, la entidad, liderada por la subsecretaria Carolina Leitao y que depende del Ministerio de Seguridad, continúa en proceso de recuperación.
Según La Tercera, desde la SPD admiten que la magnitud del impacto sigue siendo objeto de investigación y que los servicios electrónicos aún no han sido restaurados completamente.
Se ha iniciado una investigación interna y se ha presentado una denuncia para identificar a los responsables del ataque y esclarecer cómo sucedió.
La Subsecretaría de Prevención del Delito confirmó a este medio que “se notificó de inmediato a la Agencia Nacional de Ciberseguridad (ANCI) y se presentó una denuncia a la Policía de Investigaciones de Chile (PDI)”.
El organismo también aseguró que “se ha comenzado un proceso de investigación interna para establecer las responsabilidades correspondientes”.
El ataque cibernético, que se reportó la mañana del 11 de septiembre, se trató, según informantes, de un ransomware, uno de los tipos de malware más comunes que afectan a servicios informáticos de instituciones públicas y empresas.
Dicha técnica implica que los hackers secuestran la información de las instituciones para exigir un rescate a cambio de la liberación de los datos.
De acuerdo con la ANCI, desde junio se han emitido cuatro alertas sobre la detección de estos tipos de malware en el país. Por ejemplo, el Instituto de Salud Pública (ISP) también sufrió un ataque similar el 1 de julio.
Desde la Subsecretaría mencionan que, tras la detección del ataque, se activaron de inmediato los protocolos de contingencia: “Siguiendo el protocolo, algunos servicios fueron temporalmente interrumpidos para evitar una mayor afectación a los sistemas”.
En esta línea, enfatizan que “la mayoría de los servicios críticos fueron restaurados utilizando sistemas de respaldo, garantizando la continuidad de las funciones esenciales”.
La entidad también informa que “no se ha detectado pérdida de información crítica hasta el momento y que el grado de afectación se encuentra bajo investigación”.
Según fuentes cercanas, el ataque habría entrado a través de un software de la División de Estudios de la SPD, donde se almacenan los servicios tecnológicos de la entidad.
En esta sección se gestionan bases de datos sobre encuestas, análisis estadísticos territoriales, cifras delictivas y revisión de políticas públicas.
Se ha reportado que todavía hay ciertos sistemas que no están funcionando, y el impacto parece ser significativo, afectando desde softwares administrativos y de gestión del personal hasta plataformas de información.
Fuentes del gobierno han expresado su descontento con la forma en que se ha manejado la situación, la falta de claridad sobre el grado de afectación y el bajo perfil que se le ha dado al asunto.
Quienes están al tanto del incidente destacan que el ataque a la SPD es notable, especialmente porque se trata de una institución relativamente nueva con sistemas modernos, pero que recientemente fue trasladada del Ministerio del Interior al de Seguridad, lo que podría haber creado vulnerabilidades.
Como resultado del incidente, el equipo informático tuvo que retirar alrededor de 40 computadores para realizar análisis y recuperar datos.
Además, como es habitual en estos casos, se implementó un «apagón informático» que duró varios días para prevenir la propagación del malware a otras instituciones.
Con Información de www.lanacion.cl
