Ante la inquietud ciudadana por la reciente publicación de datos sensibles de organismos públicos, la Agencia Nacional de Ciberseguridad (ANCI) descartó que el Estado chileno haya sufrido una nueva vulneración en sus plataformas. Michelle Bordachar, directora (s) del organismo, señaló en conversación con Radio Bio Bio que hasta el momento no existen infraestructuras comprometidas ni indicios de ataques recientes a los sistemas institucionales.
La autoridad explicó que el incidente responde a una práctica en la que atacantes recopilan antecedentes de filtraciones antiguas, los correlacionan para armar bases de datos más ordenadas y los presentan como si se tratara de un evento nuevo. En esta ocasión, la diferencia radicó en que la información fue puesta a disposición del público de manera más accesible, a través de sitios web que permiten consultas simples por RUT.
El origen de la información “nueva”
Aunque la mayoría de los antecedentes corresponden a filtraciones de años anteriores, Bordachar reconoció que una fracción menor podría ser reciente. Esto se atribuye directamente a debilidades en el comportamiento de los usuarios, ya que se detectó el uso de credenciales vigentes. Los atacantes habrían probado RUTs y correos electrónicos con claves filtradas hace tiempo que aún seguían activas, logrando acceder a cuentas de algunos funcionarios públicos.
A ello se suma la reutilización de contraseñas, un hábito que facilitó el acceso debido a que muchas personas emplean la misma clave en múltiples plataformas. La autoridad explicó además que la difusión de ciertos datos —incluidos algunos de salud que ya circulaban previamente— respondió a una estrategia de visibilidad de los atacantes para ganar atención mediática y aumentar el impacto de su publicación.
Recomendaciones de seguridad
La titular de la ANCI insistió en que mejorar la seguridad digital es una tarea compartida entre instituciones y ciudadanos. Advirtió que la falta de una adecuada “higiene de claves” y la ausencia de doble factor de autenticación son los principales factores de riesgo. Según Bordachar, el uso de este segundo paso de verificación podría haber evitado el 80 % de los casos reportados en 2026. Por ello, recomendó a la población cambiar periódicamente sus contraseñas y evitar su reutilización en distintos servicios.
