En medio de la preocupación generada por reportes de presuntas filtraciones de datos desde organismos como el Registro Civil, Tesorería General de la República, Fonasa y empresas de telecomunicaciones, la Agencia Nacional de Ciberseguridad (ANCI) aseguró que no se han detectado vulneraciones recientes a los sistemas estatales.
Durante una conversación con T13 a la hora, la directora del organismo explicó que gran parte de la información que hoy circula en internet proviene de filtraciones antiguas.
“Lamentablemente desde hace muchos años ha habido filtraciones y estos datos ya estaban dando vueltas en internet. Una vez que un dato se filtra es muy difícil eliminarlo, porque las personas comienzan a compartirlo”, señaló.
Datos antiguos reorganizados
La autoridad indicó que lo ocurrido recientemente corresponde, en muchos casos, a la recopilación y cruce de bases de datos ya expuestas anteriormente.
“Estos actores de amenaza tomaron esa información, la ordenaron y la correlacionaron. Por ejemplo, una filtración pasada del Servel la juntan con una filtración pasada de Fonasa y con una de instituciones privadas”, explicó.
Además, detalló que antes este tipo de antecedentes solían comercializarse en la Dark Web, pero ahora fueron puestos a disposición en plataformas de acceso abierto.
Solo una filtración activa reciente
La directora de la ANCI confirmó que solo una plataforma presentó una filtración activa reciente, aunque aclaró que no se trató de un hackeo.
“Fue porque a una persona que trabajaba en esta institución le robaron su usuario y clave e ingresaron haciéndose pasar por él”, indicó.
Según explicó, una vez detectado el problema, se informó a la entidad correspondiente y se bloquearon de inmediato los accesos comprometidos.
Recomendación sobre ClaveÚnica
Respecto a la ClaveÚnica, la autoridad recomendó cambiarla solo en ciertos casos. “Si usted no cambia su Clave Única hace más de un año o dos años, lo recomendable es cambiarla, porque probablemente usa esa misma clave en otras plataformas que pudieron sufrir filtraciones”, sostuvo.
Sin embargo, advirtió que modificar contraseñas demasiado seguido puede llevar a crear claves débiles y fáciles de vulnerar.
