El Servicio Nacional de Aduanas de Chile se ha visto afectado por un ciberataque, dejando al descubierto las vulnerabilidades en sus sistemas informáticos. A pesar del revuelo, el servicio sigue comprometido a no detener su atención al público.

La noticia de este incidente emergió después de que importadores y exportadores en Chile presentaron denuncias sobre dificultades para interactuar con el servicio aduanero. Esto plantea preocupaciones sobre la seguridad de los datos y la infraestructura digital en una agencia tan crucial para el comercio internacional.

El ciberataque en cuestión se produjo apenas un mes después de que Mercado Público, la plataforma de compras del gobierno chileno, se viera afectada por un incidente similar que dejó el sitio inoperable durante una semana. Ese ataque de ransomware afectó al proveedor IFX Networks a partir del 12 de septiembre, lo que generó complicaciones en las licitaciones públicas.

En respuesta al ciberataque, el Servicio Nacional de Aduanas implementó medidas preventivas siguiendo el protocolo establecido por el Equipo de Respuesta ante Incidentes de Seguridad Informática (Csirt). Estas medidas se tomaron para salvaguardar sus sistemas informáticos y evitar exponerlos a ataques adicionales. Además, se descubrió que se utilizó un ransomware conocido como «Black Basta» en una parte específica de la infraestructura digital de Aduanas.

A pesar de la situación, el Servicio Nacional de Aduanas enfatizó su compromiso de seguir atendiendo al público. Se están tomando las medidas necesarias para asegurar la continuidad de sus operaciones en todos los puntos de control a lo largo del país.

El Csirt también informó a todos los organismos de la administración pública sobre el ciberataque y recomendó acciones preventivas. Estas acciones incluyen verificar la protección de las copias de seguridad, monitorear los Active Directory, auditar las cuentas de administración, reducir la cantidad de usuarios con permisos de administración y verificar acciones sospechosas, como la creación de cuentas con privilegios o la elevación de permisos no autorizados.

Este incidente subraya la importancia crítica de la ciberseguridad en un mundo cada vez más digitalizado. La respuesta inmediata y las medidas preventivas son esenciales para proteger la infraestructura y los datos críticos de las organizaciones. La investigación en curso y las acciones preventivas pueden ayudar a fortalecer la seguridad cibernética en el Servicio Nacional de Aduanas y otros organismos gubernamentales en el futuro.