La Administración Nacional de Telecomunicaciones (ANTEL) informó mediante un comunicado emitido ayer, viernes 15 de mayo, que realizó un análisis forense exhaustivo de un incidente de ciberseguridad que implicó un acceso no autorizado a la Plataforma TuID.
NO AFECTÓ USUARIOS
En el comunicado, ANTEL confirma que “para la totalidad de los usuarios de la plataforma TuID no se vieron comprometidas contraseñas, pines de firma, claves privadas asociadas a los certificados digitales, ni credenciales, por lo que no se ha afectado la operativa ni los mecanismos de autenticación actualmente utilizados por la plataforma”.
Esto garantiza “la confiabilidad de la plataforma TuID, manteniéndose indemne el sistema de autenticación y firma electrónica avanzada”.
En la investigación se identificó que un conjunto acotado a un máximo de 163 usuarios podría haber visto comprometidas minucias de su huella dactilar correspondientes al enrolamiento inicial efectuado entre febrero y octubre de 2020, situación que “tampoco afecta para estos usuarios la confiabilidad de la plataforma”.
Además, se explica que “ANTEL comunicó esta situación a dichos usuarios, a efectos de atender sus consultas específicas”.
“Cabe mencionar que la mitad de dichos casos corresponden a funcionarios de nuestra empresa”, señala el comunicado.
“Los enrolamientos realizados en fecha posterior a octubre de 2020, están debidamente protegidos y no se encuentran alcanzados por la situación detectada”, asegura la empresa pública.
ANTECEDENTES
Repasando la situación, el ente estatal recuerda que “el enrolamiento de los usuarios afectados sucedió en el contexto excepcional del inicio de la pandemia de covid-19, cuando el objetivo era habilitar de forma urgente mecanismos de autenticación remota que permitiera a clientes, proveedores y funcionarios de ANTEL operar sin necesidad de concurrencia presencial”.
La investigación realizada por los equipos de ciberseguridad “detectó que, en esa etapa inicial, las minucias asociadas a esos primeros enrolamientos fueron gestionadas de forma inadecuada”.
SITUACIÓN DE TuID
ANTEL destacó que “en la actualidad, se cuenta con una solución biométrica de nivel internacional, la cual incorporó mecanismos avanzados de protección, cifrado y resguardo de datos, en estricto cumplimiento de las normativas, protocolos y estándares regulatorios aplicables establecidos por la UCE (Unidad de Certificación Electrónica) y demás organismos competentes”.
En el comunicado se reitera que ANTEL, desde el momento de la detección del incidente, “activó los protocolos de seguridad correspondientes, tales como contención del incidente, revisión de los datos involucrados, monitoreo preventivo adicional y comunicación al CERTUY (Centro Nacional de Respuesta a Incidentes de Seguridad Informática), a la URCDP (Unidad Reguladora y de Control de Datos Personales) y a la Dirección General de Cibercrimen del Ministerio del Interior”.
Asimismo se aclara que “ANTEL está trabajando junto a especialistas internos y externos en ciberseguridad y análisis forense digital, reforzando adicionalmente sus mecanismos de protección, monitoreo y gestión de riesgos, con el objetivo de continuar fortaleciendo la seguridad de la información y la protección de sus clientes y funcionarios”.