Hacienda blinda sus sistemas informáticos ante el incremento de robo de datos y 'hackeos'
Adjudica un contrato de 12 millones para renovar y mantener sus infraestructuras TIC y evitar la obsolescencia
Ilustración de Alejandra Svriz.
El Ministerio de Hacienda que capitanea María Jesús Montero ha decidido poner en marcha un macrocontrato para reforzar la seguridad de sus sistemas informáticos y blindarse ante hackeos. Este tipo de contratos son cada vez más habituales, pero este surge en paralelo al supuesto robo de datos, con chantaje incluido, anunciado la semana pasada por Trinity, un grupo internacional de piratas informáticos. Desde el ministerio se ha insistido en que no hay constancia de la supuesta sustracción de 560 gigas de datos. Los hackers pedían 38 millones de euros y pusieron como fecha límite para no sacar a la luz los datos el 31 de diciembre.
El contrato, analizado por THE OBJECTIVE, une varios que hasta ahora se hacían por separado con el fin de evitar problemas técnicos y organizativos. Los tres lotes, valorados en 12 millones de euros, han ido a parar a Sphera Desarrollo, Inetum y Kyndryl. El contrato se puso en marcha el pasado 25 de septiembre y las adjudicaciones han tenido lugar el pasado 29 de noviembre. El supuesto ciberataque y sus consecuencias fueron anunciados solo tres días después.
El detalle del pliego puesto en marcha por Hacienda para evitar hackeos, entre otros asuntos, resalta la necesidad de renovar los sistemas por obsolescencia. Destaca que, en general, se suelen sustituir equipos hardware por otros nuevos, de mayor rendimiento y menor precio. Esto, recalca, supone mejoras de eficacia relevantes. Esta situación obliga a periodos de formación, adaptación y migración de varios meses; nuevo personal técnico, especializado en cada entorno; y suficiente para garantizar el continuo funcionamiento de los servicios.
Los sistemas de Hacienda
«Las crecientes exigencias de cambio tecnológico, de nuevos servicios TIC en sustitución de los clásicos y de adaptación de los servicios hacen que el ciclo de vida de las herramientas se reduzca y los medios disponibles en el Departamento para atender los servicios objeto del contrato sean insuficientes», se reconoce.
El encargo afecta al sistema informático de las 360 oficinas de la AEAT, en las que hay 30.000 trabajadores. También incumbe a los dos Centros de Proceso de Datos (uno redundante del otro), tanto para los impuestos (gestión, inspección, recaudación), como para las aduanas -mercancías y viajeros-. Además, tiene en cuenta la propia gestión interna de la AEAT -recursos humanos, gestión económica, estadística y servicio jurídico-, «con acceso remoto seguro a los servicios desde cualquier punto del mundo en cualquier día y hora».
Las empresas que han obtenido el contrato de Hacienda tendrán también que vigilar el sistema informático sobre el que los contribuyentes (ciudadanos, empresas, entidades colaboradoras –bancos, asesores fiscales, etcétera-) tramitan sus impuestos, cumplen sus obligaciones de información fiscal, y gestionan las mercancías a importar y exportar.
El supuesto ‘hackeo’ de Trinity
El pasado 1 de diciembre, un grupo de hackers -Trinity- aseguró haber sustraído al menos 560 gigas de datos de la Agencia Tributaria, tanto del propio organismo como de contribuyentes. El grupo de ciberdelincuentes pide un rescate de 38 millones de dólares para no divulgar la información. Ponen como fecha límite para el pago el próximo 31 de diciembre. El blog de Trinity, alojado en la llamada dark web, muestra una captura de pantalla en la que se especifican los datos del ataque, si bien no se dan detalles del mismo o de los datos sustraídos.
Tras el anuncio de chantaje, la Agencia Tributaria negó haber sufrido el ciberataque de los hackers de Trinity. El Ministerio de Hacienda aseguró que no existía evidencia alguna de que sus sistemas hubiesen sido afectados por un ciberataque. Sin embargo, sí apuntó que el incidente habría afectado a una entidad privada del ámbito de la asesoría fiscal y laboral. Fuentes de la Agencia Tributaria señalaron que sus sistemas no habían sido vulnerados y que los datos de los contribuyentes no se habían visto comprometidos en ningún momento.
La Administración, vulnerable
El pasado junio, la Guardia Civil detuvo a dos personas como responsables de la obtención de accesos no autorizados a redes informáticas y credenciales de accesos corporativos, tanto públicos como privados, ofreciendo la venta de los mismos, y de bases de datos y conjuntos de datos comprometidos en mercados del cibercrimen.
La investigación se inició tras relacionar una serie de ciberataques con la información obtenida de los análisis realizados en determinados materiales intervenidos en investigaciones anteriores, localizando un canal de Telegram en el que se mostraban accesos fraudulentos a varias administraciones públicas de relevancia. Debido al grado de sofisticación de estos ciberataques, han llegado a verse comprometidos más de 100 organismos y entidades del sector público y privado, tanto a nivel nacional como internacional.
España y el cibercrimen
España ya es el tercer país del mundo más afectado por el cibercrimen. Así se desprende de un estudio de la empresa holandesa Surfshark, que analiza la comisión de delitos informáticos en todo el planeta a partir de distintas investigaciones de la Oficina Federal de Investigación (FBI). Durante el segundo trimestre de 2023, en nuestro país se hackearon casi cuatro millones de cuentas: esto es, 20 ciberataques por minuto, lo que supone un 20% más que el mismo periodo del año anterior, según los datos este análisis internacional.
Estas cifras sitúan a España solo por detrás de Estados Unidos y Rusia en la comisión de estos ilícitos. A nivel mundial, entre abril y junio se hackearon un total de 110,8 millones de cuentas, siendo EEUU el país más afectado, con 49,8 millones, seguido de Rusia (15,3), España (3,7), Francia (3,4) y Turquía (2,8 millones). Pese a que Estados Unidos concentra uno de cada dos delitos de este tipo, el cibercrimen se ha incrementado un 156% en todo el planeta respecto al año pasado, y se ha triplicado si se compara con los tres primeros meses de 2023.
