Hackeo en Chile abre cuestionamientos a seguridad de datos judiciales

Claudio Soto
csoto@idealex.press

Primero se reveló el hackeo de 400 mil mensajes electrónicos reservados, secretos y ultrasecretos del Estado Mayor Conjunto (EMCO) chileno, organismo asesor del Ministerio de Defensa en materias de coordinación y análisis de las distintas ramas de las Fuerzas Armadas. Ahora, le tocó el turno a la matriz informática del Poder Judicial de ese país, lo que puso en estado de alerta a varias instituciones del sistema, como la Defensoría Penal Pública.

Fue el pasado lunes que en los tribunales se dio a conocer un ataque que infectó con un virus a un centenar de equipos corporativos, mediante un malware tipo de Cryptolocker (Ransomware), lo que obligó a advertir a todos los magistrados y personal del país evitar la realización de audiencias virtuales mediante sus terminales computacionales, por el riesgo que corre la encriptación de datos personales.

Corte Suprema Chile

De acuerdo a un comunicado emitido a los medios de comunicación nacionales por parte de la propia judicatura, el Departamento de Informática de la Corporación Administrativa del Poder Judicial (CAPJ), detectó que solo un 1% de los equipos computacionales habría siddo afectado por el malware la noche del domingo a aquellos equipos que contaban con el sistema operativo Windows 7 y antivirus McAfee.

El subdirector de la CAPJ, Zvonimir Koporcic, dio cuenta al Presidente de la Corte Suprema, Juan Eduardo Fuentes, de la situación, determinando que de un total de 14.990 computadores a nivel nacional, 3.500 utilizan el sistema operativo Windows 7 y solo 150 de ellos se han visto infectados y aislados inmediatamente de la red corporativa.

“Hasta el momento tenemos menos del 1% de los computadores infectados. Ya se tomaron los caminos para evitar que se siga propagando. Estos computadores no pueden acceder a la red y estamos cambiando el antivirus”, explicó el subdirector.

De acuerdo a la información entregada, el problema no habría afectado el funcionamiento de las cuatro salas de la Corte Suprema, máximo tribunal del país, las que sesionaron en forma norma.

Notificaciones y audiencias

Paralelamente, y a medida que se iban conociendo más antecedentes del ataque, la Defensoría Penal Pública -encargada de la defensa profesional letrada de imputados por delitos penales y que forma parte del sistema judicial chileno- decidió también emitir una alerta a sus trabajadores, admitiendo posibles problemas de conexión de audiencias y notificaciones, derivados del ataque al Poder Judicial.

“Debido al ataque informático que afectó al Poder Judicial y a otras instituciones del sector, hemos puesto en alerta a todos nuestros defensores penales públicos para ser cautelosos respecto a los correos externos provenientes de otros organismos”, informó el defensor penal, Carlos Mora.

De esta manera, la institución llamó a sus defensores -privados y licitados- a no abrir ningún correo o archivo adjunto de dudosa procedencia, aclarando que aquellas audiencias programadas vía Zoom, y que se optimizaron para dar respuesta a la tramitación de causas durante la pandemia, no habrían sido alcanzadas por el malware.

Seguridad de datos judiciales

La seguridad de los datos judiciales, sobre todo en el ámbito penal, han sido fuente de preocupación permanente para el sistema de justicia chileno. Un ejemplo de ello es la discusión que se dio al seno del Ministerio de Justicia cuando se buscaba poner en marcha la operación del sistema de interconexión de las instituciones del sistema de seguridad y justicia, entre ellos el Poder Judicial, la Defensoría Penal, El Ministerio Público y Gendarmería de Chile.

Lo mismo ocurrió con la lenta puesta en marcha y carga del llamado Banco Unificado de Datos (BUD), que las mismas instituciones judiciales comparten con la Subsecretaría de Prevención del Delito, las policías, Carabineros e Investigaciones de Chile, y en donde la principal discusión se centró en qué tipo de datos se compartirían y cómo estos se resguardarían para evitar ataques que pudieron en riesgo su confidencialidad. Uno de los más reticentes fue siempre el Poder Judicial, por el riesgo efectivo que conllevaba.

Asimismo, cuando se puso en marcha la ley de penas alternativas a las penas privativas de libertad, también se cuestionó la seguridad del uso e información de las tobilleras electrónicas que son operadas por Gendarmería de Chile para el monitoreo de imputados y condenados, debiéndose asegurar una serie de resguardos tecnológicos que incluyó una oficina “espejo” en caso de que fallara la principal.

Un episodio parecido ocurrió luego de la instalación de la Reforma Procesal Penal en el Gran Santiago, cuando con el fin de apoyar científicamente diversas investigaciones -lo que incluye casos en el marco de catástrofes naturales y causas sobre Derechos Humanos- se creó con el apoyo del FBI norteamericano, el Registro del ADN Criminal, organismo que funciona al alero del Servicio Médico Legal (SML).

Actualización

La Corte Suprema de Chile ha dado a conocer una respuesta oficial al caso por medio de un punto de prensa. Revísala en el siguiente enlace.

 
También te puede interesar:
— U. Autónoma de Chile estrena curso sobre datos personales
— Abre nuevo bufete de abogados en Chile especializado en ciberseguridad
— Legislación de ciberseguridad en Latinoamérica: la opinión de las empresas