La penetración ilegal a los servidores de la División de Gobierno Digital –dependiente de la Secretaría General de la Presidencia–detectada el viernes pasado, permitió a los hackers la sustracción de la base de datos de la ClaveÚnica, que no es otra cosa que la identidad digital de todos los chilenos, algo que no fue informado a la ciudadanía. Esta herramienta de gestión almacena cientos de miles de datos sensibles y facilita a los usuarios la realización de más de 900 trámites con organismos del Estado. Pero no se trata solo de trámites personales, la ClaveÚnica permite además acceder al sistema Docdigital, la plataforma de comunicación oficial del Estado, donde se cargan los documentos de los diferentes organismos de la administración central del Estado, incluidos los de la Presidencia, Poder Judicial, Ministerios y subsecretarías, entre otros.
El pasado jueves 8 de octubre, la División Gobierno Digital, dependiente del Ministerio Secretaría General de la Presidencia (Segpres), informó a través de un escueto comunicado que desconocidos habían ingresado ilegalmente al sistema digital del Gobierno y que, ante esta violación de seguridad, el Equipo de Respuesta de Incidentes Informáticos del Ministerio del Interior, junto a la división hackeada, hicieron la denuncia formal ante el Ministerio Público.
Sin dar mayores antecedentes sobre las consecuencias de este ataque informático, la Segpres informó que “se están investigando las causas y circunstancias en que estos hechos ocurrieron. Esperamos la mayor celeridad para encontrar a los responsables de este delito”. Desde la misma entidad añadieron que “la División de Gobierno Digital ha tomado medidas preventivas para resguardar la seguridad de la información que existe en sus servidores, y comunicará prontamente más antecedentes y acciones a seguir”.
Lo que no se informó, sin embargo, fue que la penetración no autorizada a los servidores de la División de Gobierno Digital permitió a los hackers la sustracción de la base de datos de la ClaveÚnica de todos los chilenos, herramienta que facilita a los usuarios la realización de más de 900 trámites con organismos del Estado. Pero no se trata solo de trámites personales, la ClaveÚnica permite además acceder al sistema Docdigital, la plataforma de comunicación oficial del Estado, donde se cargan los documentos de los diferentes organismos del Estado, incluidos los de la Presidencia.
Una de las mayores preocupaciones, que ha hecho pasar estos últimos días momentos de máxima tensión a la Secretaría General de la Presidencia, radica en que el robo de la base de datos con las Claves Únicas –que no ha sido informada a la ciudadanía– vulnera la protección de cientos de miles de datos sensibles de la población, ya que, a través de este acceso, se gestiona la tramitación de 927 trámites personales con el Registro Civil, Servicio de Impuestos Internos, todos los servicios de salud del país, Servicio Nacional de Aduanas y Fonasa.
Entre una infinidad de trámites con otros organismos, a través de este sistema, se realizan también las denuncias ante la Comisión para el Mercado Financiero (CMF) y ante la Fiscalía Nacional Económica (FNE) sobre atentados contra la libre competencia de los mercados.
Otra de las consecuencias graves de este hecho, es que la ClaveÚnica permite acceder y gestionar toda la información oficial que emana de los organismos de Estado y que facilita particularmente la comunicación entre estos, mediante la plataforma Docdigital. Ministerios, subsecretarías y la Presidencia, además de todas las otras entidades de la administración central, desde de 1 de julio de este año quedaron obligadas a realizar todos sus trámites, entre los que se cuentan cartas, memorandos, oficios y circulares, a través de esta metodología.
Fuentes de la Segpres, conocedoras del escándalo de esta violación de seguridad, señalaron que el Gobierno impartió una circular entre los diferentes organismos del Estado, en la que informa a los funcionarios que se iniciará un proceso para promover entre la ciudadanía la actualización de su ClaveÚnica, todo en el marco del mes de la Ciberseguridad. Una estrategia –aseguran– que buscaría ocultar el impacto y envergadura de la sensible sustracción informática.