Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp Bluesky

ChileCompra expone sus lecciones aprendidas tras el ciberataque de 2023

Coordinador Nacional de Ciberseguridad destacó la actividad, pues “es la primera vez que estamos hablando públicamente de lo que aprendimos cuando sucede un incidente”.
Captura de pantalla 2024-10-18 144024

En septiembre del año pasado, el sitio web de Mercado Público estuvo indisponible debido a un ciberataque a un proveedor de tecnología. ChileCompra logró reponer el servicio con el apoyo de varias entidades públicas, incluyendo al CSIRT de Gobierno, trabajo conjunto que fue destacado en un taller sobre los aprendizajes surgidos luego del ciberataque.

Bajo el título “Un año del ciberataque, lecciones aprendidas y mejoras en la plataforma de Mercado Público”, la Dirección de Compras Públicas, ChileCompra, en conjunto con el CSIRT de Gobierno, organizaron el evento a un año del incidente que dejó inhabilitada por ocho días a la plataforma.

Abrió la jornada la Subsecretaria de Hacienda, Heidi Berner Herrera, quien destacó el valor de un taller como éste, ya que constituye “una oportunidad para compartir esta experiencia, revisar las mejoras implementadas y reflexionar cómo podemos continuar fortaleciendo nuestras capacidades de ciberseguridad”.

A continuación, la Directora de ChileCompra, Verónica Valle, presentó un video con los testimonios de especialistas de TI y ciberseguridad que respondieron en un primer lugar a los efectos que tenía el ciberataque a un proveedor sobre Mercado Público, y recordó a las instituciones que apoyaron a ChileCompra para recuperar su funcionamiento: “contamos con el apoyo del CSIRT del Gobierno de Chile, del Ministerio del Interior. También nos apoyó la Subsecretaría de Hacienda, a través de su Programa de Modernización, expertos de la división de Gobierno Digital, hoy Secretaría. Y desde el día uno tuvimos el apoyo permanente de los jefes de Tecnología del Servicio de Impuestos Internos y de la Dirección de Presupuesto”.

Valle afirmó que “una de las lecciones más valiosas que podemos rescatar, es que si trabajáramos más coordinadamente entre todos los servicios públicos podríamos lograr grandes cosas, las cuales cuando se enfrentan individualmente, son inabordables“.

El Coordinador Nacional de Ciberseguridad, Daniel Álvarez Valenzuela, expresó que esta “es la primera vez que estamos hablando públicamente de lo que aprendimos cuando sucede un incidente. Eso en sí tiene un valor, por lo que reitero mis felicitaciones a Verónica y su equipo”.

Asimismo, Álvarez recordó la importancia que tuvo, hace un año, que en ChileCompra fueran “capaces de notificar rápidamente, de pedir ayuda, porque hay que dejarse ayudar, lo que no es una decisión fácil, porque en el fondo es exponerse. Fuimos capaces de resolver este incidente, porque fue un esfuerzo colectivo, principalmente del equipo de ChileCompra, pero apoyado por varios servicios más, porque compartimos información, porque colaboramos”.

Agregó que el trabajo conjunto que se dio en esa oportunidad no quedó solo en eso. “Formamos una mesa técnica con Gobierno Digital, la que sigue vigente. Cada vez que hay un incidente, ponemos a disposición las capacidades de Gobierno Digital y el CSIRT para ver cómo apoyamos, cómo lo hacemos, qué necesitan”, detalló el Coordinador Nacional.

La jornada -en la que hubo un auditorio a plena capacidad y más de 1.600 asistentes de manera telemática- contó también con las presentaciones de José Inostroza, Director de la Secretaría de Gobierno Digital, del Ministerio de Hacienda; Pablo Jeldres, Jefe de Seguridad de la Información y Ciberseguridad de ChileCompra; y Cristián Céspedes, Jefe de la División de Tecnologías de la misma entidad.