La mañana del 11 de septiembre los funcionarios del quinto piso de Morandé 360, una de las dependencias de la Subsecretaría de Prevención del Delito (SPD), observaron algo extraño en sus computadores, a cuyos sistemas no se podía acceder.

Durante la madrugada de ese día, según fuentes de La Tercera, un hackeo a los sistemas de la entidad encabezada por la subsecretaria Carolina Leitao y dependiente del Ministerio de Seguridad estaba en plena ejecución.

Horas después, gran parte de los sistemas del organismo estaban “bajo ataque informático”, y con información secuestrada. A través de un comunicado, la institución, ese día, aseguró que se trató de un “incidente informático” que no afectó información crítica.

Pero a 14 días del ataque, la SPD reconoce que el detalle de la afectación aun es materia de investigación y los servicios electrónicos de la SPD no han sido restituidos por completo. Además de eso, ya existe una investigación tanto interna como una denuncia para buscar a los responsables del ataque informático, así como también para determinar cómo ocurrieron los hechos.

Así lo confirmó la Subsecretaría de Prevención del Delito a este medio, quienes detallaron que tras el incidente “se reportó de manera inmediata a la Agencia Nacional de Ciberseguridad (ANCI), y se hizo una denuncia a la Policía de Investigaciones de Chile (PDI)". Junto con eso, la entidad también confirmó que ”se ha iniciado un proceso de investigación interno para determinar las responsabilidades correspondientes".

El origen del ataque

El incidente informático reportado la mañana del 11 de septiembre, se trató, según fuentes conocedoras de lo ocurrido, de un ransomware, uno de los malwares (softwares maliciosos) más comunes que afectan a servicios informáticos de instituciones públicas y empresas. Este ataque se registra cuando los hackers secuestran la información de estas reparticiones con el fin de obtener algo a cambio.

Según la misma ANCI, desde junio se han emitido cuatro alertas informáticas por la detección de este tipo de malwares en el país. Sin ir más lejos, el Instituto de Salud Pública (ISP) también fue afectado por este tipo de ataques el 1 de julio.

Desde la Subsecretaría destacan que en este caso una vez detectado el ataque informático, inmediatamente fueron activados los protocolos de contingencias establecidos para estos casos: “Tal como señala el protocolo, algunos servicios fueron interrumpidos temporalmente de manera preventiva, para evitar una mayor afectación de los sistemas”.

En esa línea, recalcan que “se logró restaurar la mayoría de los servicios críticos mediante sistemas de respaldo, manteniendo la continuidad operacional de las funciones esenciales”. La entidad también agrega que “hasta el momento no se ha detectado pérdida de información crítica y el detalle de la afectación es materia de las investigaciones pertinentes”.

El ataque -señalan fuentes que saben del caso- habría ingresado por un software de la División de Estudios de la SPD, donde se alojan los servicios de tecnología de la entidad. En esa misma sección se manejan bases de datos de las unidades de encuestas y estudios, de los análisis estadísticos territoriales, de cifras de delitos y de revisión de las políticas públicas.

Aún existen ciertos sistemas del organismo que no están operando y que el grado de afectación sería importante dado que involucra desde softwares administrativos, de gestión del personal y hasta plataformas de información.

Actualmente, y hasta el cierre de esta nota, incluso algunos sitios de la página web de la Subsecretaría de Prevención del Delito no están operativos, como son el área de satisfacción de los usuarios, así como también la parte llamada “Sistemas online”, donde se agrupan herramientas como el Sistema de Registro de Consejos Comunales (Sirecc), el Sistema Integral de Gestión de Proyectos (Sigepra) y el Sistema de Información y Evaluación de Proyectos (Sievap).

Fuentes de gobierno destacan que en el Ejecutivo existe molestia por la forma en la que se ha manejado la situación, el bajo perfil que se le ha dado y la falta de detalles del grado de afectación que no han sido aclaradas.

El apagón informático

Quienes conocen de lo sucedido, agregan que el ataque informático a la SPD es llamativo, dado que se trata de una institución relativamente nueva, con sistemas modernos, pero que recientemente fue migrada desde el Ministerio del Interior al de Seguridad. Lo que podría haber abierto espacio para vulnerabilidades.

A raíz del incidente, y en medio de las gestiones para afrontar la situación, el área informática de la repartición debió trabajar y retirar cerca de 40 computadores para analizarlos e intentar recuperar su información.

Además, como ocurre en estos casos, también se debió aplicar un “apagón informático” que se extendió por varios días, con el fin de evitar que el señalado malware se expandiera hacia otras reparticiones. Junto con eso, este miércoles también esa área técnica emitió un informe para dar cuenta de dicho trabajo. La recuperación total de los sistemas podría ocurrir recién el 6 de octubre.