Ciberseguridad confirma filtración en el Estado por robo de claves a funcionario

Ciberseguridad confirma filtración en el Estado por robo de claves a funcionario La Agencia Nacional de Ciberseguridad (ANCI) ha ratificado la ocurrencia de una filtración de datos en el sector público, originada específicamente por la sustracción de las credenciales de acceso de un trabajador estatal. Este hecho se da a conocer luego de que, a fines de abril, el portal especializado Vecert Analyzer emitiera informes que alertaban sobre presuntos ciberataques dirigidos a entidades clave como el Registro Civil, el Fondo Nacional de Salud (Fonasa) y la Tesorería General de la República. Tras un análisis de veracidad, las instituciones mencionadas descartaron una afectación final en sus plataformas.

Sin embargo, la investigación técnica logró identificar una brecha focalizada. A diferencia de un ataque informático masivo dirigido a las bases de datos del Estado, el incidente se originó por una vulneración de seguridad a nivel de usuario. Michelle Bordachar, directora subrogante de la ANCI, fue enfática en aclarar la naturaleza del evento: "No fue porque hubieran sacado o atacado la infraestructura o comprometido los servidores mediante un acceso no autorizado, sino porque a una persona que trabajaba en esta institución le robaron su usuario y clave e ingresaron haciéndose pasar por él".

La autoridad también detalló que el monitoreo de las plataformas de las instituciones presuntamente afectadas permitió aislar el problema rápidamente, detectando que solo una de ellas mantenía una filtración activa. La respuesta frente a la emergencia bloqueó la fuga de manera inmediata: "Tan pronto alertamos a esta institución, cerraron todos los accesos y entonces se dejó de filtrar información", aseguró Bordachar. Respecto al volumen de documentos y bases de datos que han comenzado a circular en redes sociales a raíz de este incidente, la vocera de la ANCI aclaró que la mayor parte de esos archivos no provienen de este robo de credenciales, sino de vulneraciones ocurridas en el pasado.

"De toda la información que está circulando, una porción muy pequeña corresponde a información que fue filtrada en los últimos días", explicó la directora subrogante, subrayando que el resto de los antecedentes lamentablemente ya se encontraba expuesto con anterioridad. Frente a este escenario, Bordachar concluyó reiterando un llamado de alerta al sector público: "Por eso es tan importante prevenir".