Fundación Datos Protegidos y hackeo a sistema de Clave Única: «Queda en evidencia que no existe un sistema de seguridad robusto»
"Una de las críticas más graves de esto es la falta de notificación a los usuarios sobre la gravedad de esta situación", señaló la directora de la entidad, Jessica Matus, en conversación con ADN.
01 de abril de 2016/SANTIAGO El director nacional del Registro Civil de Identificación, Luis Acevedo, y la alcaldesa de Peñalolén, Carolina Leitao, presentan un nuevo servicio de autoatención digital, Civildigital, que permitirá obtener clave única y certificados sin acudir a una oficina del SRCeI. Este proyecto piloto hace su debut en la comuna de Peñalolén FOTO:RAFA MARTINEZ/AGENCIAUNO. / Rafa Martínez
Fundación Datos Protegidos y hackeo a sistema de Clave Única: "Queda en evidencia que no existe un sistema de seguridad robusto"
14:48
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://www.adnradio.cl/embed/audio/538/1602937008159/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
La directora de la Fundación Datos Protegidos, Jessica Matus, conversó con ADN acerca del hackeo a la base de datos que contiene la Clave Única de todos los chilenos, información que está depositada en Gobierno Digital, entidad dependiente del Ministerio Secretaria General de la Presidencia (Segpres).
La experta remarcó que la responsabilidad no es sólo de los usuarios, a propósito del llamado general a realizar el cambio de esta clave, sino también del Estado, a cargo de establecer las medidas de protección.
«En general no existen sistemas que sean 100% infalibles, no existe la seguridad total. Siempre van a existir riesgos de ciberataque. Pero todos los órganos públicos, como también las empresas privadas, están obligadas por ley a establecer medidas de seguridad técnicas y organizativas que sean robustas para garantizar la seguridad de esa información», señaló Matus.
[dps_related_post ids=»4675429,4675232,4674940″]
Agregó que «en este caso, que se trata de servidores y sistemas que contienen información tan relevante e importante como nuestra identidad digital, porque la Clave Única es eso, resulta gravísimo y queda en evidencia que no existe un sistema de seguridad robusto, porque al parecer este hackeo o acceso no autorizado fue anterior a la fecha que se comunicó».
Sobre ese punto, la especialista aseguró que los técnicos de la fundación detectaron que «existen bases de datos que tienen respaldo de fechas anteriores» al aviso que se dio a conocer en estos días. De hecho, hay registros que datan desde junio e incluso de febrero de este año.
«Lamentablemente, una de las críticas más graves de esto es la falta de notificación a los usuarios sobre la gravedad de esta situación. Este hackeo finalmente está en curso, sigue en curso la liberación de más datos o de más bases de datos a las que se accedió», indicó Matus.
Además, subrayó que «toda la responsabilidad en la seguridad de la información que circula sobre nosotros en internet no es una responsabilidad única nuestra. El usuario no es el único responsable. El Estado, que debe establecer obligaciones a través de normas y marcos regulatorios, es el primer responsable«.
Matus también apuntó como responsable al Gobierno, ya que «no le ha dado urgencia a la tramitación del proyecto de ley de datos personales. Ese proyecto, que modifica la ley de datos, obliga a todas las entidades y organizaciones a notificar brechas de seguridad en un plazo máximo de 72 horas. Esos son los estándares internacionales y lo que señala el proyecto de ley».
