Hacienda guarda datos de contribuyentes en los servidores de Huawei señalados por EEUU
La firma china también aporta sus dispositivos al sistema de almacenamiento de datos de la Agencia Tributaria
Una oficina de la Agencia Tributaria. | Europa Press
La presencia de dispositivos de almacenamiento de Huawei en el sistema de escuchas policiales Sitel, desvelada por THE OBJECTIVE, amenaza con provocar la ruptura de la cadena de información entre la inteligencia de España y Estados Unidos. Washington lo considera un riesgo para la seguridad y sospecha que China puede tener acceso a esos datos de forma furtiva. Pero no es el único terreno sensible en el que la administración del Estado ha incluido dispositivos de almacenamiento de la firma china. También la Agencia Tributaria cuenta con servidores Huawei Oceanstor Dorado como los que han provocado el choque con la administración de Donald Trump. Se suman así a la Seguridad Social como operadores de estos sistemas.
Así se extrae de la documentación a la que ha tenido acceso THE OBJECTIVE, según el expediente 22840110200 de la Agencia Tributaria para el suministro de dispositivos para la red de almacenamiento de sus sistemas informáticos. Según se describe en los pliegos de ese contrato, con fecha de 2022, la AEAT incluye como sistemas de almacenamiento activos las cabinas de almacenamiento Huawei Oceanstor Dorado 8000, una versión superior incluso a la que tiene en servicio el Ministerio del Interior para las escuchas de Sitel. También disponen de modelos de otras marcas.
En esencia, al igual que ocurre en Sitel o en la Seguridad Social, estos dispositivos son los que alojan los discos duros en los que se almacenan miles de terabytes de información de las actividades de la AEAT. También de los contribuyentes, empresas y particulares que rinden cuentas antes Hacienda. Eso supone que cualquier tipo filtración de datos que se pueda producir sea extremadamente grave. De hecho, la ley otorga al sistema informático de Hacienda el estatus de infraestructura crítica.
«Infraestructuras críticas»
Estos sistemas se operan desde el Departamento de Informática Tributaria. La normativa legal que articula este departamento explica que esos sistemas de información de Hacienda son aquellos «destinados a la obtención, almacenamiento, proceso y transmisión de la información» de toda la actividad del organismo.
Describe, además, que son «cada vez más críticos», ya que «de su buen funcionamiento depende directamente que la Agencia pueda cumplir satisfactoriamente con sus objetivos». Recuerda, además, que la AEAT fue designada como «operador crítico» del Estado y sus dos centros de proceso de datos (CPD) son considerados infraestructuras críticas. Piezas especialmente sensibles para la seguridad del Estado.
Actualmente, estos centros sensibles de datos se encuentran situados en el barrio de Chamartín, en un edificio de Hacienda. Pero está en marcha la construcción de un nuevo emplazamiento en la calle Alcalá. En su nueva ubicación, el Centro de Proceso de Datos de Hacienda -el cerebro de la actividad tributaria del Estado- estará alojado en dos pisos subterráneos, que contarán con un sistema de protección y vigilancia de máximo nivel.
El pasado mes de julio el Gobierno aprobó un gasto de 71 millones de euros para el mantenimiento y desarrollo de los sistemas informáticos de este departamento de la AEAT. Un contrato de dos años con opción a extenderse por dos años más -hasta 2029- que tendrá impacto directo sobre las tareas de investigación del fraude fiscal y sobre los medios que tiene a su disposición el Centro de Ciberseguridad y Protección de Datos de Hacienda.
También la Seguridad Social
Los equipos de la compañía china Huawei también están presentes desde 2020 en el sistema informático de la Seguridad Social. Los datos confidenciales que los ciudadanos han cedido al organismo y que están bajo control de la Gerencia Informática del ministerio. Pensiones, afiliaciones, historiales médicos y apuntes bancarios se custodian en el hardware de Huawei.
La Seguridad Social formalizó el pasado marzo un contrato para el mantenimiento de los equipos de almacenamiento de información de la marca Huawei. El pliego, valorado en casi 580.000 euros, recayó en Telefónica Soluciones de Informática y Comunicaciones de España. El detalle de la documentación contractual muestra que la Seguridad Social prevé el mantenimiento preventivo y correctivo, así como el soporte software, del equipamiento hardware operativo de la marca Huawei. La compañía da un servicio de almacenaje que aún se encuentran en su fase de vida útil y que es necesario para facilitar información de los entornos virtuales de producción.
El contrato prevé el borrado, eliminación y/o destrucción del equipamiento informático. «Para proceder a la retirada de cualquier equipo que contenga datos internos, oficiales, confidenciales o secretos, la empresa adjudicataria queda obligada a realizar el borrado, eliminación o destrucción segura de los equipos dispuestos a tal fin, así como la emisión de un certificado que evidencie su realización, en el que consten numerosos detalles».
Desde la Seguridad Social se justifica el encargo a Telefónica en que el periodo de garantía de hardware de Huawei está a punto de finalizar. «Dado que la necesidad de utilización de este equipamiento se mantendrá por los próximos años, siendo esencial para el correcto funcionamiento de la Seguridad Social, se convoca este procedimiento, que finalizará en diciembre de 2026». En esta fecha en la que se valorará la posibilidad de iniciar un nuevo expediente o se decida no continuar con el mantenimiento de estos equipos, señala.