AFC Chile informó que se ha “descartado el riesgo de filtración de datos sensibles de cuentas de afiliados” u otro tipo de información que pudiese representar un perjuicio para sus usuarios, luego de la alerta informática difundida en redes sociales durante ayer martes.
Tras un análisis de sus equipos técnicos y de seguridad, AFC determinó que la base de datos expuesta a internet y que contendría tokens de Clave Única, “no incluía información sensible de sus afiliados ni usuarios de Clave Única”.
“Para tranquilidad de nuestros afiliados y empleadores, esta situación no comprometió datos sensibles de los usuarios de AFC u otras instituciones. Correspondió a una muestra acotada, respecto de un registro de trazabilidad en la conectividad con Clave Única, con datos del año pasado, para efectos de análisis estadístico”, aseguró.
Dicha información “en ningún momento pudo ser utilizada para acciones fraudulentas o para acceder a nuestros sistemas puesto que, al momento de ser almacenada, no se encontraba vigente para efectos de acceso”, comentó Gianfranco Pierattini, gerente de TI de AFC Chile.
El ejecutivo llamó a la tranquilidad a los usuarios que pueden seguir accediendo sin riesgos con Clave Única a las plataformas de AFC Chile o de otras instituciones.
Respuesta “fue oportuna”
Desde AFC Chile recalcan que la situación “no tiene impacto alguno en las prestaciones que reciben los afiliados al Seguro de Cesantía, ni comprometió información sensible de los usuarios, lo que va de la mano con las políticas de riesgo implementadas por la entidad”.
“De ninguna manera AFC guarda información del registro de Clave Única que pudiera exponer a nuestros afiliados, empleadores u otras instituciones a un uso malicioso o accesos fraudulentos a portales que utilicen esta contraseña”, señaló Claudio Poblete, gerente de Riesgo de AFC Chile.
El ejecutivo agregó que “AFC opera bajo una gestión de riesgos acorde a la normativa vigente, lo que generó la oportuna respuesta de nuestros equipos técnicos y de seguridad”.
Esta acción se enmarca en una serie de medidas llevadas a cabo por la administradora, orientadas a reforzar su sistema de gestión de seguridad digital, entre ellas, entre ellas, en abril pasado se firmó un convenio de colaboración de ciberseguridad con el Ministerio del Interior, a través de CSIRT.
