La mañana del 11 de septiembre, funcionarios de la Subsecretaría de Prevención del Delito (SPD) detectaron que sus sistemas informáticos no respondían, dando inicio a un ataque cibernético que se extendería durante semanas. La entidad, dependiente del Ministerio de Seguridad y liderada por la subsecretaria Carolina Leitao, confirmó horas más tarde que sus sistemas estaban bajo un incidente informático que comprometió parte de su información y operaciones esenciales.
A pesar de un comunicado inicial que aseguró que no se había visto afectada información crítica, quince días después la SPD admitió que la evaluación del impacto aún está en curso y que los servicios electrónicos no han sido completamente restablecidos. La institución activó los protocolos de contingencia ante ataques informáticos y denunció el hecho ante la Agencia Nacional de Ciberseguridad (ANCI) y la Policía de Investigaciones, además de iniciar una investigación interna para esclarecer responsabilidades.
El ataque consistió en un ransomware, un tipo de malware con el que los atacantes secuestran la información para exigir un rescate. Según la ANCI, este tipo de ataques ha aumentado en Chile, con al menos cuatro alertas emitidas desde junio y episodios similares en instituciones como el Instituto de Salud Pública en julio.
La amenaza habría ingresado a través de un software de la División de Estudios de la SPD, responsable de gestionar bases de datos cruciales sobre encuestas, estadísticas territoriales, delitos y políticas públicas. Esto ha provocado que varios sistemas administrativos, de gestión de personal y plataformas de información permanezcan aún inoperativos.
Entre los portales afectados figuran áreas clave de la página web institucional, como el sistema de registro de consejos comunales y distintas plataformas integrales de gestión y evaluación de proyectos, limitando la disponibilidad de servicios para usuarios y funcionarios.
Para contener la expansión del malware, el área informática retiró cerca de 40 computadores para análisis y restauración y aplicó un “apagón informático” prolongado que desconectó sistemas durante varios días. Un informe técnico reciente detalla estos trabajos, y se proyecta que la recuperación total de los sistemas podría concretarse recién el 6 de octubre.
Fuentes dentro del gobierno han expresado molestia por la gestión comunicacional y la falta de claridad sobre el daño real sufrido, lo que ha generado inquietud respecto al manejo del incidente. La SPD, por su parte, insiste en que se ha mantenido la continuidad operativa de funciones esenciales utilizando sistemas de respaldo, sin detectar hasta ahora pérdidas de información crítica.
El caso pone de relieve las vulnerabilidades que aún enfrentan organismos públicos, incluso aquellos con infraestructura tecnológica moderna, y plantea la necesidad de fortalecer medidas de seguridad ante la creciente amenaza de ciberataques en instituciones estatales. (NP-Perplexity-La Tercera)
