La Comisión Nacional de Acreditación (CNA) fue víctima de un nuevo ataque informático a organismos públicos y del Estado, en una ola de hackeos que se ha registrado en los últimos días.

El órgano encargado de la acreditación de establecimientos de educación superior, detectó las primeras irregularidades en sus sistemas informáticos el pasado 14 de septiembre. Ese día cesó su funcionamiento el sitio web de la CNA, junto a otro que depende de dicha oficina: “Ojo Dónde Estudias”.

La CNA siguió el protocolo y se contactó con el “Equipo de Respuesta ante Emergencias Informáticas”, o CSIRT, dependiente del Ministerio del Interior. En cosa de horas, los servidores fueron aislados. Pero fue muy tarde.

Conocedores del caso explican que los computadores de la CNA ya habían sido secuestrados con un cada vez más popular ramsonware, programas de computadora maliciosos que secuestran los sistemas de empresas o personas para pedir un rescate en dinero.

El ataque fue adjudicado en los sitios especializados a “LockBit 3.0”, ransomware que también fue ligado al ataque del Estado Mayor Conjunto, o EMCO. LockBit se ha hecho muy popular entre los hackers en los últimos meses, con la adjudicación de ataques a organismos de seguridad pública y militares en otros países de la región, como México y Colombia.

En tanto, fuentes ligadas al proceso cuentan que se pidió un rescate en bitcoins. La CNA no pagó dicho rescate, como recomiendan los expertos, y la información de 156 empleados y exempleados de la comisión fue publicada ayer en la web. Fue un total de 5,8 GB en datos, donde se puede acceder a información personal como nombres, RUT y algunas fotocopias de carnés escaneadas por ambos lados.

“Desde la CNA podemos declarar que efectivamente recibimos un ataque informático. Inmediatamente se realizó la denuncia a los organismos competentes y ahora todo esto es parte de una investigación en curso. Ayer se liberó la información y esta información es administrativa”, comentó hoy la CNA a La Segunda.

Consultado el CSIRT, declinaron referirse al tema. Es que además, esta entidad tuvo que enfrentar otra emergencia esta mañana, dado que los servidores de 15 ministerios sufrieron inestabilidades. De hecho, algunas páginas web, como las del INE y los ministerios de Hacienda, Justicia, Desarrollo Social, Medio Ambiente, Economía y la Mujer y Equidad de Género, sufrieron caídas o intermitencias. Al cierre de esta edición, solo Economía estaba caído.

El ataque conocido hoy se suma a los registrados en los últimos días por el Poder Judicial, que botó algunas de sus páginas web, y al del EMCO, en el que se hizo pública información secreta de dicho organismo. Hace algunas semanas también el Sernac fue víctima de una vulneración de este tipo.

A pesar de todas estas emergencias informáticas, los expertos en ciberseguridad son cuidadosos al hablar de una ola de ataques concentrada específicamente en Chile.

“Esto es un fenómeno global. Hemos visto ataques similares en todas partes del mundo. No es un foco específicamente en Chile, aunque lo que sí dejan de manifiesto estos últimos hechos es la precariedad de los sistemas de seguridad de las instituciones públicas. Eso se veía venir hace tiempo”, comenta Ricardo Seguel, director académico del Magíster en Ciberseguridad de la Universidad Adolfo Ibáñez.

Seguel explica que, en general, los ciberdelincuentes están utilizando sistemas de control y de servidores no parchados con las últimas mejoras de seguridad necesarias.

“Descubren estas vulnerabilidades y entran por ahí a tu sistema. Pueden bloquear todo, y pedirte un rescate en bitcoin si es que quieres recuperar el sistema. También amenazan con borrar toda la información o con hacerla pública, que es lo que al parecer habría sucedido en el caso de la CNA. Aunque se recomienda no pagar a los delincuentes. En países como EE.UU., por ley federal, esto no se puede hacer”, agrega.

“En general, en el sector privado tienen más incentivos para invertir en ciberseguridad que en el sector público, porque pueden sufrir un importante daño patrimonial y a su imagen en un ataque, robo de información o discontinuidad del servicio. En Chile, eso sí, falta mucho aún en términos regulatorios. Proyectos de ley como la Ley Marco de Seguridad, en primer trámite legislativo, deberían apurarse”, recomienda el socio fundador de la consultora de ciberseguridad Kepler, Hugo Galilea.

“Las regulaciones en este tema en Chile han demorado. El CSIRT ha hecho muy buenas cosas, pero falta aún una estrategia de implementación que articule todo, en el sector público pero también el privado. Las empresas sufren miles de intentos de ataques todos los días”, agrega el socio líder de Cyber Risk en Deloitte, Nicolás Corrado.

En Chile, se registraron un total de 9.400 millones de intentos de ciberataques en 2021, según datos del laboratorio de inteligencia de amenazas de Fortinet, lo que significa más de cuatro veces la cifra registrada en 2020. Los ataques, explica dicho estudio, pueden ser llevados a cabos por individuos o equipos internacionales altamente sofisticados, con millones de dólares de financiamiento.