Varias personas son atendidas en la Agencia Tributaria
Las consecuencias legales para la Agencia Tributaria si se confirma la filtración de datos
El grupo de Trinity, que ya cuenta con todo un historial de ataques a nivel internacional, asegura haber logrado un acceso a los sistemas de la AEAT
El grupo de ransomware Trinity ha asegurado haber hackeado la Agencia Tributaria (AEAT) y obtenido 560 GB de datos confidenciales. De hecho, aunque la AEAT niega haber sufrido una brecha de seguridad, los ciberdelincuentes han afirmado que filtrarán toda la información el 31 de diciembre de 2024 si no se realiza un pago, que podría ascender a varios millones de euros.
No ha sido un fin de semana tranquilo para la Agencia Tributaria. De confirmarse, estaríamos ante uno de los hackeos más relevantes a nivel internacional de los últimos años, dada la sensibilidad de los datos presuntamente comprometidos. Por ahora, la AEAT asegura que se encuentra «evaluando la situación».
Como es habitual en estos casos, los ciberdelincuentes confirman haber secuestrado y cifrado los datos y, bajo la amenaza de filtrarlos, reclaman al Estado el pago de un rescate. Al mismo tiempo, a pesar de que se ha distribuido que el pago del rescate está cifrado en 38 millones de dólares, la cifra no es del todo cierta.
«Se han revisado todos los sistemas y en estos momentos están funcionando todos los servicios sin ningún problema y no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos», declaraba la Agencia Tributaria a Newtral.
Entre los datos que podrían revelarse se encuentran nombres, direcciones, así como información fiscal o bancaria de los ciudadanos. Además, estos podrían ser vendidos en el futuro en mercados ilegales, exponiendo a los contribuyentes a fraudes y suplantaciones de identidad.
Consecuencias legales
La Agencia Tributaria gestiona información no solo sensible, sino también crítica para la seguridad económica y personal de millones de ciudadanos y empresas. Por ello, una filtración de esta magnitud podría tener importantes implicaciones legales tanto para la AEAT como para otras entidades públicas relacionadas.
- Multas por incumplimiento del GDPR (Reglamento General de Protección de Datos): si se demuestra que la AEAT no adoptó medidas suficientes para proteger los datos personales, podría enfrentar sanciones millonarias.
- Demandas colectivas: ciudadanos y empresas afectadas podrían iniciar acciones legales para exigir compensaciones por el daño causado.
- Revisión de protocolos de seguridad nacionales: este incidente podría motivar una reestructuración general de las políticas de ciberseguridad en todas las administraciones públicas, lo que implicaría inversiones significativas.
La ciberseguridad se ha convertido en una prioridad esencial para empresas de todos los tamaños y sectores. Debido a este motivo, ante el constante incremento de las amenazas cibernéticas, es crucial para prevenir riesgos y mitigar los impactos de posibles ciberataques.
