Publicado originalmente por Radio ADN el 17 de octubre de 2020
“Una de las críticas más graves de esto es la falta de notificación a los usuarios sobre la gravedad de esta situación”, señaló la directora de la entidad, Jessica Matus, en conversación con ADN.
La directora de la Fundación Datos Protegidos, Jessica Matus, conversó con ADN acerca del hackeo a la base de datos que contiene la Clave Única de todos los chilenos, información que está depositada en Gobierno Digital, entidad dependiente del Ministerio Secretaria General de la Presidencia (Segpres).
La experta remarcó que la responsabilidad no es sólo de los usuarios, a propósito del llamado general a realizar el cambio de esta clave, sino también del Estado, a cargo de establecer las medidas de protección.
“En general no existen sistemas que sean 100% infalibles, no existe la seguridad total. Siempre van a existir riesgos de ciberataque. Pero todos los órganos públicos, como también las empresas privadas, están obligadas por ley a establecer medidas de seguridad técnicas y organizativas que sean robustas para garantizar la seguridad de esa información”, señaló Matus.
Agregó que “en este caso, que se trata de servidores y sistemas que contienen información tan relevante e importante como nuestra identidad digital, porque la Clave Única es eso, resulta gravísimo y queda en evidencia que no existe un sistema de seguridad robusto, porque al parecer este hackeo o acceso no autorizado fue anterior a la fecha que se comunicó”.
Sobre ese punto, la especialista aseguró que los técnicos de la fundación detectaron que “existen bases de datos que tienen respaldo de fechas anteriores” al aviso que se dio a conocer en estos días. De hecho, hay registros que datan desde junio e incluso de febrero de este año.
“Lamentablemente, una de las críticas más graves de esto es la falta de notificación a los usuarios sobre la gravedad de esta situación. Este hackeo finalmente está en curso, sigue en curso la liberación de más datos o de más bases de datos a las que se accedió”, indicó Matus.
Además, subrayó que “toda la responsabilidad en la seguridad de la información que circula sobre nosotros en internet no es una responsabilidad única nuestra. El usuario no es el único responsable. El Estado, que debe establecer obligaciones a través de normas y marcos regulatorios, es el primer responsable“.
Matus también apuntó como responsable al Gobierno, ya que “no le ha dado urgencia a la tramitación del proyecto de ley de datos personales. Ese proyecto, que modifica la ley de datos, obliga a todas las entidades y organizaciones a notificar brechas de seguridad en un plazo máximo de 72 horas. Esos son los estándares internacionales y lo que señala el proyecto de le