La Agencia Tributaria ha sufrido recientemente un ataque por parte de ciberdelincuentes que buscaban información sensible. La rápida actuación de los especialistas hizo que el intento se quedara simplemente en un susto.
En un mundo cada vez más digitalizado, la ciberdelincuencia no deja de crecer. En esta ocasión, los ciberdelincuentes pusieron sus ojos en la Agencia Tributaria, cuyos servidores sufrieron un ataque masivo y coordinado en busca de información sensible. Sin embargo, la rápida acción de los profesionales especializados en ciberseguridad hizo que se quedara solamente en tentativa.
El objetivo de los delincuentes informáticos, probablemente, era robar información de las bases de datos de la Agencia Tributaria, que almacenan, entre otros datos de la población, números de cuenta, datos identificativos e información fiscal.
El ataque de los ciberdelincuentes, aunque pudo cortarse a tiempo, ha servido para detectar brechas en los accesos, lo que ha llevado a tomar la decisión de revisar todos los aspectos relacionados con la seguridad de los sistemas, especialmente los que permiten las conexiones remotas que permiten a los funcionarios teletrabajar.
Vulnerabilidades por el teletrabajo
Se da la circunstancia de que, desde el estallido de la pandemia, son muchas las compañías, Administraciones y servicios públicos que han instaurado el teletrabajo de sus profesionales, lo que ha creado brechas de seguridad que hay que reforzar para evitar que las acciones de los ciberdelincuentes puedan tener éxito.
Conscientes de ello, en la Agencia Tributaria se solicitó recientemente un cambio de las contraseñas que permitían acceder a los ordenadores, con el fin de hacerlas más complejas y reforzar así la seguridad de los accesos. Una medida que, según se ha comprobado, no ha sido todo lo efectiva que pudiera esperar.
De momento, en la Agencia Tributaria, el ciberataque ya ha tenido consecuencias. El teletrabajo ha quedado suspendido temporalmente, haciendo obligatoria la presencialidad, y se han bloqueado las conexiones remotas de los ordenadores con los que trabajan desde sus hogares los inspectores de Hacienda. El siguiente paso será encontrar un nuevo mecanismo de acceso que no comprometa la seguridad.
Ciberataques en otros organismos
La Agencia Tributaria no es el primer organismo que sufre un ciberataque. La Audiencia Nacional sigue investigando esta circunstancia, que sucedió en octubre de 2022 y que tuvo en jaque el Punto Neutro Judicial, la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado. El Punto Neutro judicial está gestionado por el Consejo General del Poder Judicial y permite el acceso a datos sobre los investigados en causas judiciales.
En el último ciberataque, se calcula que los datos personales que habrían quedado expuestos pertenecen a más de medio millón de españoles. En este sentido, el Sr. D. Luís E. Jos Gallego, Inspector Jefe del Equipo Regional de la Agencia Tributaria, ha señalado a través de la red social LinkedIn, que “hace semanas fue a través del Punto Neutro Judicial, y ahora a través de los puntos de acceso del teletrabajo. Afortunadamente, los ciberdelincuentes parece que no han conseguido gran cosa. Si esto pasa en la AEAT, con el sistema informático más potente del país sin duda, miedo me da lo que pueda estar pasando en pequeñas empresas, autónomos y particulares”.