CPLT pide investigar e informar a la ciudadanía sobre acceso a servidores con datos de clave única

  • El Consejo para la Transparencia (CPLT), organismo a cargo de velar por el cumplimiento de las obligaciones establecidas en la Ley de Protección de Datos Personales en instituciones del Estado, subrayó que, una eventual filtración de información de los usuarios de esta clave, desde la perspectiva de la privacidad: “representaría una afectación importante del derecho a la protección de datos personales que los organismos públicos están mandatados constitucionalmente y legalmente a amparar”.
El Consejo para la Transparencia (CPLT) apuntó a la necesidad de “iniciar las investigaciones administrativas necesarias para aclarar los hechos”, refiriéndose a la detección de un acceso no autorizado a los servidores de la División de Gobierno Digital del Ministerio Secretaría General de la Presidencia (Segpres), que gestiona, entre otros servicios, la clave única del Estado y la Comisaría Virtual.

El presidente del organismo que debe garantizar el cumplimiento de la Ley de Protección de Datos Personales en entidades del Estado, Jorge Jaraquemada, comentó que, el hecho, ya denunciado ante el Ministerio Público “debe ser informado a la ciudadanía, incluyendo el alcance del incidente de ciberseguridad y las eventuales debilidades de sus sistemas y procesos”.

Como señaló esta entidad cuando se dio a conocer el plan piloto que permite renovar de forma remota la clave única, ésta es un dato personal en sí mismo y "funciona como llave de acceso para otro tipo de información relacionada con el titular de los datos”. Esto incluye no sólo información personal, sino también datos sensibles de las personas e información privada.

Por ello, dijo el representante del CPLT “es deber de los órganos de la Administración del Estado establecer los más altos estándares de ciberseguridad, a fin de asegurar su integridad, disponibilidad y confidencialidad”.

Como primera recomendación, el Consejo para la Transparencia hizo un llamado a las personas que tienen su clave única a modificar su contraseña y sugirió la utilización de mecanismos seguros de gestión de claves y contraseñas.

Pese a que esta situación ya está en conocimiento del Ministerio Público para que investigue los hechos y determine los responsables de la eventual infracción a la Ley Nº19.233 sobre delitos informáticos, desde el Consejo para la Transparencia, se enfatizó en la necesidad de trabajar en las modificaciones legales que permitirían enfrentar este tipo de hechos de manera más rápida y contundente. Al respecto, Jaraquemada señaló: “urge avanzar en la discusión del proyecto de ley de datos personales que está en tramitación en el Senado, a fin de establecer más y mejores estándares de seguridad para todos quienes tratan datos personales de la población”.

Asimismo, indicó que la normativa incluiría establecer la obligación de reportar brechas de seguridad cuando éstas ocurren y fijar sanciones económicas para quienes resulten responsables por los tratamientos indebidos de datos que este tipo de incidentes suelen producir.

A juicio del CPLT, otro punto relevante desde la perspectiva regulatoria es contar con un proyecto de ley marco sobre ciberseguridad “que junto con crear una institucionalidad especializada que se haga cargo de esa dimensión del problema, establezca obligaciones y altos estándares de ciberseguridad tanto a los órganos de la administración del Estado como a las empresas proveedoras, especialmente aquellos que tratan información sensible de todos los chilenos”, finalizó el titular del Consejo.