Hacienda blinda sus sistemas informáticos ante el incremento de robo de datos y 'hackeos'

El Ministerio de Hacienda que capitanea María Jesús Montero ha decidido poner en marcha un macrocontrato para reforzar la seguridad de sus sistemas informáticos y blindarse ante _hackeos_.

Este tipo de contratos son cada vez más habituales, pero este surge en paralelo al supuesto robo de datos, con chantaje incluido, anunciado la semana pasada por TRINITY, un grupo

internacional de _piratas _informáticos. Desde el ministerio se ha insistido en que no hay constancia de la supuesta sustracción de 560 gigas de datos. Los _hackers_ pedían 38 millones de

euros y pusieron como fecha límite para no sacar a la luz los datos el 31 de diciembre. El contrato, analizado por THE OBJECTIVE, une varios que hasta ahora se hacían por separado con el fin

de evitar problemas técnicos y organizativos. Los tres lotes, valorados en 12 millones de euros, han ido a parar a SPHERA DESARROLLO, INETUM y KYNDRYL. El contrato se puso en marcha el

pasado 25 de septiembre y las adjudicaciones han tenido lugar el pasado 29 de noviembre. El supuesto ciberataque y sus consecuencias fueron anunciados solo tres días después. El detalle del

pliego puesto en marcha por HACIENDA para evitar _hackeos_, entre otros asuntos, resalta la necesidad de renovar los sistemas por obsolescencia. Destaca que, en general, se suelen sustituir

equipos_ hardware_ por otros nuevos, de mayor rendimiento y menor precio. Esto, recalca, supone mejoras de eficacia relevantes. Esta situación obliga a periodos de formación, adaptación y

migración de varios meses; nuevo personal técnico, especializado en cada entorno; y suficiente para garantizar el continuo funcionamiento de los servicios. LOS SISTEMAS DE HACIENDA «Las

crecientes exigencias de cambio tecnológico, de nuevos servicios TIC en sustitución de los clásicos y de adaptación de los servicios hacen que el ciclo de vida de las herramientas se reduzca

y los medios disponibles en el Departamento para atender los servicios objeto del contrato sean insuficientes», se reconoce. El encargo afecta al sistema informático de las 360 OFICINAS DE

LA AEAT, EN LAS QUE HAY 30.000 TRABAJADORES. También incumbe a los dos Centros de Proceso de Datos (uno redundante del otro), tanto para los impuestos (gestión, inspección, recaudación),

como para las aduanas -mercancías y viajeros-. Además, tiene en cuenta la propia gestión interna de la AEAT -recursos humanos, gestión económica, estadística y servicio jurídico-, «con

acceso remoto seguro a los servicios desde cualquier punto del mundo en cualquier día y hora». Las empresas que han obtenido el contrato de Hacienda tendrán también que vigilar el sistema

informático sobre el que los contribuyentes (ciudadanos, empresas, entidades colaboradoras –bancos, asesores fiscales, etcétera-) tramitan sus impuestos, cumplen sus obligaciones de

información fiscal, y gestionan las mercancías a importar y exportar. EL SUPUESTO ‘HACKEO’ DE TRINITY El pasado 1 de diciembre, un grupo de _hackers_ -Trinity- aseguró haber sustraído AL

MENOS 560 GIGAS DE DATOS DE LA AGENCIA TRIBUTARIA, tanto del propio organismo como de contribuyentes. El grupo de ciberdelincuentes pide un rescate de 38 millones de dólares para no divulgar

la información. Ponen como fecha límite para el pago el próximo 31 de diciembre. El blog de Trinity, alojado en la llamada _dark web_, muestra una captura de pantalla en la que se

especifican los datos del ataque, si bien no se dan detalles del mismo o de los datos sustraídos. Tras el anuncio de chantaje, la AGENCIA TRIBUTARIA negó haber sufrido el ciberataque de los 

_hackers _de Trinity. El Ministerio de Hacienda aseguró que NO EXISTÍA EVIDENCIA ALGUNA DE QUE SUS SISTEMAS HUBIESEN SIDO AFECTADOS POR UN CIBERATAQUE. SIN EMBARGO, sí apuntó que el

incidente habría afectado a una entidad privada del ámbito de la asesoría fiscal y laboral. Fuentes de la Agencia Tributaria señalaron que sus sistemas no habían sido vulnerados y que LOS

DATOS DE LOS CONTRIBUYENTES NO SE HABÍAN VISTO COMPROMETIDOS EN NINGÚN MOMENTO. LA ADMINISTRACIÓN, VULNERABLE El pasado junio, la Guardia Civil detuvo a dos personas como responsables de la

obtención de accesos no autorizados a redes informáticas y credenciales de accesos corporativos, tanto públicos como privados, ofreciendo la venta de los mismos, y de bases de datos y

conjuntos de datos comprometidos en mercados del cibercrimen. La investigación se inició tras relacionar una serie de ciberataques con la información obtenida de los análisis realizados en

determinados materiales intervenidos en investigaciones anteriores, localizando un CANAL DE TELEGRAM en el que se mostraban accesos fraudulentos a varias administraciones públicas de

relevancia. Debido al grado de sofisticación de estos ciberataques, han llegado a verse comprometidos más de 100 organismos y entidades del sector público y privado, tanto a nivel nacional

como internacional. ESPAÑA Y EL CIBERCRIMEN España ya es el tercer país del mundo más afectado por el cibercrimen. Así se desprende de un estudio de la empresa holandesa Surfshark, que

analiza la comisión de delitos informáticos en todo el planeta a partir de distintas investigaciones de la Oficina Federal de Investigación (FBI). Durante el segundo trimestre de 2023, en

nuestro país se hackearon casi cuatro millones de cuentas: esto es, 20 ciberataques por minuto, lo que supone un 20% más que el mismo periodo del año anterior, según los datos este análisis

internacional.  Estas cifras sitúan a España solo por detrás de Estados Unidos y Rusia en la comisión de estos ilícitos. A nivel mundial, entre abril y junio se hackearon un total de 110,8

millones de cuentas, siendo EEUU EL PAÍS MÁS AFECTADO, CON 49,8 MILLONES, SEGUIDO DE RUSIA (15,3), ESPAÑA (3,7), FRANCIA (3,4) Y TURQUÍA (2,8 MILLONES). Pese a que Estados Unidos concentra

uno de cada dos delitos de este tipo, el cibercrimen se ha incrementado un 156% en todo el planeta respecto al año pasado, y se ha triplicado si se compara con los tres primeros meses de

2023.