En medio de la controversia sobre un presunto ciberataque a organismos públicos en Chile, la Agencia Nacional de Ciberseguridad ha descartado un incidente reciente. La directora (s) de la ANCI, Michelle Bordachar, explicó que los datos filtrados ya habían sido hackeados anteriormente.
La Agencia Nacional de Ciberseguridad aclara la situación tras presunta filtración de datos.
Desmentido de la Agencia Nacional de Ciberseguridad
Michelle Bordachar, directora (s) de la ANCI, confirmó que no ha habido un ciberataque reciente que comprometa infraestructuras críticas en Chile. Según Bordachar, los datos publicados recientemente fueron filtrados en el pasado y reorganizados por atacantes. Estos datos, ahora accesibles al público general, no representan un nuevo ataque.
La ANCI se refirió al incidente como un ‘presunto ataque’, ya que no existen evidencias que sugieran lo contrario. La información publicada proviene de bases de datos previamente comprometidas, lo que ha generado confusión sobre la naturaleza del incidente.
Bordachar destacó que los atacantes han correlacionado datos antiguos para crear nuevas bases de datos. Esta práctica ha llevado a la percepción errónea de un nuevo ciberataque, aunque los datos ya estaban disponibles en la dark web.
La directora también mencionó que, en algunos casos, los atacantes han probado claves antiguas para acceder a cuentas de funcionarios públicos. Esto ha permitido el acceso no autorizado a información institucional.
La importancia de la higiene de contraseñas
Bordachar enfatizó la necesidad de mejorar la higiene de contraseñas para prevenir futuros incidentes. Recomendó cambiar las contraseñas regularmente y evitar el uso de la misma clave para múltiples cuentas. El uso de un doble factor de autenticación también es crucial para reducir el riesgo de accesos no autorizados.
La falta de cambio de contraseñas y la reutilización de claves en diferentes plataformas son prácticas comunes que facilitan el trabajo de los atacantes. Bordachar sugirió que tanto las instituciones públicas como privadas deberían exigir el doble factor de autenticación a sus usuarios.
La directora de la ANCI subrayó que el doble factor de autenticación podría prevenir hasta el 80% de los casos de acceso no autorizado. Esta medida de seguridad adicional se está volviendo cada vez más común en medios electrónicos.
Las instituciones deben tomar medidas proactivas para proteger los datos de sus usuarios, implementando prácticas de seguridad más estrictas y educando a sus empleados sobre la importancia de la seguridad digital.
Herramientas para verificar vulneraciones de datos
La ANCI ofrece herramientas para que los ciudadanos verifiquen si sus datos han sido comprometidos. La aplicación CiberLupa, disponible en el sitio web de la ANCI, permite a los usuarios ingresar su RUT o correo electrónico para comprobar si sus datos han sido filtrados.
CiberLupa verifica los datos ingresados y notifica a los usuarios si sus datos han sido parte de alguna filtración. Esta herramienta es una medida preventiva que ayuda a los ciudadanos a tomar acciones rápidas en caso de compromisos de seguridad.
Además, el portal de Clave Única ofrece una opción para revisar los accesos realizados con esta clave. Los usuarios pueden identificar actividades anómalas y tomar medidas para proteger sus cuentas.
Estas herramientas son esenciales para mantener la seguridad de los datos personales y evitar el uso indebido de información comprometida. La ANCI insta a los ciudadanos a utilizarlas regularmente para proteger su información personal.
Perspectivas
La aclaración de la ANCI sobre el presunto ciberataque subraya la importancia de la ciberseguridad en el entorno digital actual. Aunque no se ha producido un nuevo ataque, la reorganización de datos filtrados previamente destaca la necesidad de prácticas de seguridad más robustas.
La ANCI continúa monitoreando posibles amenazas y recomienda a las instituciones y ciudadanos adoptar medidas de seguridad efectivas. La educación y concienciación sobre la higiene de contraseñas y el uso de herramientas de verificación son pasos esenciales para proteger la información personal y evitar futuras vulneraciones.
LEE TAMBIÉN…