Una supuesta vulneración de seguridad sacudió esta semana a la Empresa de los Ferrocarriles del Estado (EFE), luego de que un grupo autodenominado “NemorisHacking” asegurara haber tomado el control de una de sus plataformas digitales. El anuncio, realizado a través de la red social X (ex Twitter), generó preocupación inmediata al mencionar un acceso al “Panel de control de Chile trenes” y la supuesta capacidad de modificar canales de conexión del servicio.
Sin embargo, desde la empresa estatal desmintieron rápidamente que el incidente pusiera en peligro la integridad de los pasajeros o la infraestructura crítica. Según explicaron desde EFE, el acceso no autorizado se limitó a un entorno comercial y no tuvo incidencia alguna en las funciones críticas de la compañía.
¿Qué sistemas fueron realmente afectados?
La versión oficial de la empresa fue clara al diferenciar entre el área administrativa y la operativa. De acuerdo con las declaraciones entregadas a BioBioChile, los sistemas de movilización, tráfico y operación ferroviaria se mantienen intactos y no sufrieron afectación alguna tras el episodio.
Los sistemas de operación ferroviaria, movilización y tráfico de trenes no han sufrido afectación alguna. Un usuario del área comercial sufrió un acceso no autorizado de su cuenta, en una aplicación que permite estrictamente verificar estado de terrenos y localizaciones comerciales.
La compañía detalló que el hackeo ocurrió mediante el acceso no autorizado a la cuenta de un usuario específico del departamento comercial. Como respuesta inmediata, la empresa activó los protocolos de seguridad pertinentes, lo que incluyó el bloqueo definitivo de la cuenta afectada y su posterior reemplazo para evitar nuevos incidentes.
¿Quiénes están detrás de “NemorisHacking”?
El grupo que se adjudicó la intrusión se autodefine como hackers de “sombrero negro”. Según las definiciones técnicas citadas por Kaspersky, este tipo de actores actúa motivado por el caos, el egoísmo, propósitos económicos o fines de venganza, alejándose del perfil de los “sombreros blancos”, quienes suelen exponer fallos para fortalecer la ciberseguridad institucional.
Cabe destacar que la cuenta de “NemorisHacking”, que sitúa su origen en México, ha sido vinculada previamente con otros intentos de vulneración a diversas empresas e instituciones chilenas. Mientras la investigación interna en EFE continúa para cerrar cualquier brecha restante, surge la interrogante sobre qué otras medidas de ciberseguridad implementará la compañía para blindar sus sistemas ante este tipo de amenazas digitales recurrentes en la infraestructura estatal.
