Tras análisis por ciberataque a TuID, se “implementaron medidas adicionales” en el sistema

Luego del incidente de ciberseguridad “que implicó un acceso no autorizado” a la plataforma TuID, la empresa Interfase S.A, encargada del sistema, emitió un comunicado.

Los atacantes habrían mantenido un acceso prolongado a la infraestructura de la plataforma. Entre los datos que afirman haber obtenido figuran números de cédula, nombres completos, fechas de nacimiento, direcciones de correo electrónico, números de teléfono, domicilios, información biométrica y datos vinculados a firmas digitales. También aseguran haber accedido a claves de API y configuraciones del sistema backend.

Ante esto, la compañía aseguró que tras el ataque “se realizaron ajustes en la plataforma y se implementaron medidas adicionales de análisis, contención y mitigación”.

“No hay afectación de claves privadas, contraseñas, PINes de firma ni de los componentes criptográficos centrales que sustentan la identidad digital y la firma electrónica de los usuarios”, agrega el comunicado.

Pese a ello, reconocieron que “de 163 registros con minucias dactilares no almacenadas en bases biométricas, cuyo enrolamiento se hizo entre febrero y octubre de 2020, podrían haberse visto comprometidos”.

Por último, comunicaron a sus usuarios que continúan trabajando para brindar la protección de los datos que se encuentran en el sistema.

Además, en la tarde de este viernes, Antel brindó una conferencia de prensa, en la que aseguró que “no se ha afectado la operativa ni los mecanismos de autenticación actualmente utilizados por la plataforma”.