La directora subrogante de la Agencia Nacional de Ciberseguridad (ANCI), Michelle Bordachar, entregó detalles técnicos y estratégicos sobre la reciente filtración de datos que afectó al sector público. En entrevista con Radio Cooperativa, la autoridad descartó de plano que la infraestructura crítica del Estado haya sufrido un ciberataque sofisticado, aclarando que el origen del incidente radica en el robo de credenciales a un funcionario y en el posterior "reciclaje" de información antigua disponible en la red.

Detección y escalada del conflicto Según Bordachar, el hecho fue detectado la semana pasada durante los monitoreos permanentes que realiza la agencia en la Dark Web. "Empezaron a aparecer en chats de la Dark Web, donde hay gente más especialista, que se estaban ofreciendo bases de datos a la venta", relató. El protocolo inicial consistió en contactar a las instituciones para corroborar la fuente de los datos. Sin embargo, la situación escaló cuando los atacantes, al no encontrar compradores, comenzaron a "regalar" fragmentos de la base de datos, lo que finalmente captó la atención de la prensa y generó alarma pública.

Descarte de vulnerabilidades estructurales La directora fue enfática en señalar que las alarmas iniciales de un posible hackeo masivo fueron descartadas tras los primeros análisis. "Todo descarta que haya habido ciberataques o problemas de vulneración a la infraestructura de la institución", aseguró. Explicó que el ofrecimiento de estas bases es recurrente: los ciberdelincuentes toman datos filtrados en el pasado, los correlacionan y ordenan de forma distinta para venderlos como material novedoso. "Muchas veces, cuando uno empieza a analizar los datos, se da cuenta que incluso hay datos falsos", añadió la funcionaria.

El factor psicológico: Reputación y frustración Un punto clave del relato de Bordachar fue el perfil de los delincuentes tras el seudónimo de "Rutificador". La ANCI estima que estos actores llevaban meses intentando monetizar la información sin éxito. "Regalaron las bases de datos después de la frustración de que nadie se las estaba comprando. El mercado negro depende de la confianza y ellos no habían logrado ser validados", precisó.

La experta reveló que la ANCI decidió inicialmente no desmentirlos públicamente para evitar una "ofuscación" de los atacantes que los llevara a escalar el conflicto. No obstante, una vez que la agencia aclaró que no se trataba de un ataque sofisticado, los delincuentes reaccionaron publicando datos de salud, considerados los de mayor valor en el mercado negro, como una forma de castigo y para forzar el reconocimiento de su nombre.