Hackeo ocurrido hace 14 días sigue complicando a la Subsecretaría de Prevención del Delito

La Subsecretaría de Prevención del Delito (SPD), sufrió un hackeo el pasado 11 de septiembre y a 14 días del ataque informático, la entidad encabezada por la subsecretaria Carolina Leitao y dependiente del Ministerio de Seguridad aún no se recupera totalmente.

Según informa La Tercera, desde la SPD reconocen que el detalle de la afectación aun es materia de investigación y los servicios electrónicos de la SPD no han sido restituidos por completo.

Ya existe una investigación tanto interna como una denuncia para buscar a los responsables del ataque informático, así como también para determinar cómo ocurrieron los hechos.

Así lo confirmó la Subsecretaría de Prevención del Delito a este medio, quienes detallaron que tras el incidente “se reportó de manera inmediata a la Agencia Nacional de Ciberseguridad (ANCI), y se hizo una denuncia a la Policía de Investigaciones de Chile (PDI)”.

El organismo también confirmó que “se ha iniciado un proceso de investigación interno para determinar las responsabilidades correspondientes”.

El incidente informático reportado la mañana del 11 de septiembre, se trató, según fuentes conocedoras de lo ocurrido, de un ransomware, uno de los malwares (softwares maliciosos) más comunes que afectan a servicios informáticos de instituciones públicas y empresas.

Este ataque se registra cuando los hackers secuestran la información de estas reparticiones con el fin de obtener algo a cambio.

Según la misma ANCI, desde junio se han emitido cuatro alertas informáticas por la detección de este tipo de malwares en el país. Sin ir más lejos, el Instituto de Salud Pública (ISP) también fue afectado por este tipo de ataques el 1 de julio.

Desde la Subsecretaría destacan que en este caso una vez detectado el ataque informático, inmediatamente fueron activados los protocolos de contingencias establecidos para estos casos: “Tal como señala el protocolo, algunos servicios fueron interrumpidos temporalmente de manera preventiva, para evitar una mayor afectación de los sistemas”.

En esa línea, recalcan que “se logró restaurar la mayoría de los servicios críticos mediante sistemas de respaldo, manteniendo la continuidad operacional de las funciones esenciales”.

La entidad también agrega que “hasta el momento no se ha detectado pérdida de información crítica y el detalle de la afectación es materia de las investigaciones pertinentes”.

El ataque -señalan fuentes que saben del caso- habría ingresado por un software de la División de Estudios de la SPD, donde se alojan los servicios de tecnología de la entidad.

En esa misma sección se manejan bases de datos de las unidades de encuestas y estudios, de los análisis estadísticos territoriales, de cifras de delitos y de revisión de las políticas públicas.

Aún existen ciertos sistemas del organismo que no están operando y que el grado de afectación sería importante dado que involucra desde softwares administrativos, de gestión del personal y hasta plataformas de información.

Fuentes de gobierno destacan que en el Ejecutivo existe molestia por la forma en la que se ha manejado la situación, el bajo perfil que se le ha dado y la falta de detalles del grado de afectación que no han sido aclaradas.

Quienes conocen de lo sucedido, agregan que el ataque informático a la SPD es llamativo, dado que se trata de una institución relativamente nueva, con sistemas modernos, pero que recientemente fue migrada desde el Ministerio del Interior al de Seguridad. Lo que podría haber abierto espacio para vulnerabilidades.

A raíz del incidente, y en medio de las gestiones para afrontar la situación, el área informática de la repartición debió trabajar y retirar cerca de 40 computadores para analizarlos e intentar recuperar su información.

Además, como ocurre en estos casos, también se debió aplicar un “apagón informático” que se extendió por varios días, con el fin de evitar que el señalado malware se expandiera hacia otras reparticiones.