Índice de temas
Ciberataque a Hacienda
El pasado 29 de noviembre (día viernes, como acostumbran a ser estos incidentes que buscan el día más intempestivo), la Agencia Tributaria de España sufrió presumiblemente un ciberataque por parte del grupo de hackers conocido como Trinity, que así lo ha comunicado. Los atacantes aseguran que robaron 690 GB de datos, incluyendo información fiscal y personal de miles de contribuyentes y empleados públicos. Estos datos podrían estar siendo utilizados como parte de una amenaza de rescate: si no se paga una suma de 38 millones de dólares, los hackers podrían hacer públicos los datos robados.
Javier Cuervo, profesor del grado de ADE en UNIE Universidad, analiza las implicaciones de este potencial ataque y qué medidas deben tomar las autoridades y los ciudadanos.
¿Cómo ha afectado el hackeo a la seguridad de los datos fiscales y personales?
Aunque la Agencia Tributaria ha asegurado que sus sistemas no han sido comprometidos, el grupo Trinity sostiene que ha robado 560 GB de datos sensibles. En caso de que esta información sea cierta, “los ciudadanos podrían enfrentarse a suplantaciones de identidad y fraudes”, explica Javier Cuervo. Con información como el DNI, cuentas bancarias y datos fiscales, los atacantes podrían “hacernos creer que son entidades legítimas para engañarnos”, lo que aumenta el riesgo de estafas.
¿Cómo ha podido ocurrir este ataque a una institución tan segura como la Agencia Tributaria?
La Agencia Tributaria es una de las instituciones más seguras del país, por lo que el ataque ha causado sorpresa. Sin embargo, Cuervo señala que “no sería la primera vez que una institución pública es atacada”. Los ciberdelincuentes suelen explotar vulnerabilidades en sistemas interconectados, como ocurrió en el hackeo a la Dirección General de Tráfico (DGT). En este caso, “la Agencia Tributaria ha respondido rápidamente, prohibiendo el teletrabajo para minimizar riesgos, lo que demuestra que se toma la amenaza muy en serio”, añade el experto.
Cuervo advierte que ‘ceder al chantaje no solo está desaconsejado, sino que puede ser inútil’. A su juicio, los hackers podrían publicar o vender los datos incluso si reciben el pago
¿Qué implica la demanda de rescate de 38 millones de dólares y qué riesgos conlleva ceder a ella?
El grupo de hackers Trinity ha exigido 38 millones de dólares a cambio de no publicar los datos robados. Sin embargo, Cuervo advierte que “ceder al chantaje no solo está desaconsejado, sino que puede ser inútil”. A su juicio, “los hackers podrían publicar o vender los datos incluso si reciben el pago”, lo que convierte el pago en una trampa. Además, “pagar incentiva más ataques a otras instituciones, lo que crea un precedente peligroso”, señala.
¿Qué implicaciones legales podrían surgir si los datos hackeados se filtran?
Si los datos robados se hacen públicos, las implicaciones legales serían graves. Según Cuervo, “la Agencia Tributaria podría enfrentar sanciones legales y una pérdida significativa de confianza por parte del público”. Para mitigar los daños, “la Agencia ya ha notificado el incidente a la Audiencia Nacional, y debería colaborar con otras autoridades internacionales para rastrear a los responsables”. También es crucial que “informe a los afectados, refuerce sus sistemas de seguridad y tome medidas preventivas para evitar futuros incidentes”.
¿Qué pueden temer los ciudadanos del ciberataque a Hacienda y cómo pueden protegerse?
Los ciudadanos podrían ser víctimas de suplantación de identidad o fraudes si los datos caen en manos de delincuentes. Cuervo advierte que “los delincuentes podrían utilizar la información para estafarnos, como ocurrió con el hackeo a la DGT”. Por ello, “es fundamental que los ciudadanos estén atentos, desconfíen de comunicaciones sospechosas y protejan su información personal”. Además, recomienda “utilizar contraseñas fuertes y activar la verificación en dos pasos en sus cuentas bancarias y fiscales”.
Como moraleja nos queda que este presunto hackeo a la Agencia Tributaria ha puesto de manifiesto la vulnerabilidad de las instituciones gubernamentales ante los ciberataques, poniendo en riesgo la privacidad de miles de ciudadanos. Las autoridades y los ciudadanos deben estar más preparados que nunca para afrontar estas amenazas y proteger los datos sensibles.
