Este lunes 23 de octubre, en la mañana, se dio la alerta en las oficinas de Gobierno Digital -servicio dependiente del Ministerio Secretaría General de la Presidencia (Segpres), dirigida por el ministro Álvaro Elizalde- de la caída masiva del sistema de Firma Electrónica Avanzada (FEA).

Este servicio depende de Gobierno Digital, pero la información está alojada en bases de datos dependientes de la empresa de telecomunicaciones GTD, firma privada que fue hackeada con un virus ransomware, conocidos por secuestrar información, para que luego los piratas informáticos pidan un rescate en grandes sumas de dinero.

La FEA es un servicio que presta Gobierno Digital a cerca de 80 000 funcionarios públicos a lo largo del país. Fue creada por la ley 19.799 promulgada en 2002 y en términos simples, intenta igualar la firma que uno hace con lápiz y papel para usarse en herramientas tecnológicas.

El ataque ha generado que cientos de trámites no se hayan podido realizar o se ralenticen estos procesos. Algunos tribunales se han visto afectados, y trámites como el retiro de algunos certificados, la firma de licencias electrónicas y documentos de comunicaciones oficiales.

La firma digital permite ahorrar tiempo y trámites en cientos de procesos en el Estado y también para los ciudadanos. Actualmente hay cientos de oficinas de servicios estatales, desde municipios, el sistema judicial y servicios como Fonasa, que la usan. En 2022 se firmaron cerca de 18 millones de documentos con firma avanzada en todo el país.

El ataque ha generado que cientos de trámites no se hayan podido realizar o se ralenticen. Algunos tribunales se han visto afectados, y trámites como el retiro de algunos certificados, la firma de licencias electrónicas o documentos de comunicaciones oficiales entre órganos de administración del Estado.

El comunicado oficial al respecto lo emitió este martes 24 de octubre el Equipo de Respuesta ante incidentes de Seguridad Informática (CSIRT).

“La empresa bajó sus plataformas IaaS para revisarlas de forma exhaustiva, analizar el incidente e impacto (...) GTD se encuentra trabajando con el CSIRT de Gobierno para entregar la información de forma oportuna, con el fin de implementar medidas de mitigación lo antes posible”, dice el comunicado en la web de la CSIRT.

Según fuentes ligadas a Gobierno Digital, actualmente el servicio público no cuenta con respaldos de la información que resguardaba la empresa GTD, por lo que no habría posibilidad de levantar la información perdida de manera paralela a las medidas que esté tomando la empresa afectada con el ataque cibernético. 

“Debido a que el servicio de firma electrónica no se ha virtualizado, y sigue alojado en un espacio físico único dependiente de GTD, el sistema era vulnerable a estos ataques”, explica una fuente. 

“Debido a que el servicio de firma electrónica no se ha virtualizado, y sigue alojado en un espacio físico único dependiente de GTD, el sistema era vulnerable a estos ataques”, explica una fuente que conoce cómo trabaja Gobierno Digital. Ya van más de tres días de la caída de este sistema y hasta el momento la firma electrónica aún no se restablece.

Según publicó La Segunda este miércoles, desde GTD informaron que los servicios que prestan a Gobierno Digital y en especial todo lo relacionado con la firma electrónica avanzada será una prioridad para resolver estos días por parte de la empresa. “Aunque la reposición podría no ser rápida, ya que explican que se trata de un virus altamente sofisticado”, consignó ese medio.

Este ataque informático se suma al que ocurrió recientemente con la empresa colombiana que tenía información de Mercado Público, y que afectó por varios días al servicio web de venta y compra que ocupa el Estado.

Gtd, cuyo nombre legal es Gtd Manquehue S.A., pertenece a TI Grupo Gtd. El presidente del directorio es Juan Manuel Casanueva Préndez, cuya familia ha manejado por años la propiedad de la empresa.