- El grupo de hackers Trinity afirma haber sustraído 560 GB de datos de la Agencia Tributaria, incluyendo información de contribuyentes.
- Exigen un rescate de 38 millones de dólares, con amenaza de publicar los datos si no se paga antes del 31 de diciembre de 2024.
- La Agencia Tributaria niega el ataque y asegura que no hay evidencia de fuga de datos o compromisos en sus sistemas.
- El incidente pone en evidencia las brechas de ciberseguridad en el sector público español, especialmente ante el retraso en la implantación de la Directiva NIS2.
Supuesto ciberataque: versión de Trinity vs. Agencia Tributaria
El pasado 1 de diciembre, el grupo Trinity publicó en la dark web que había obtenido 560 GB de datos de la Agencia Estatal de Administración Tributaria (AEAT). Aseguran haber accedido a información de contribuyentes y empleados, mostrando capturas como prueba. Trinity exige un rescate de 38 millones de dólares antes del 31 de diciembre y amenaza con divulgar los datos en caso de incumplimiento.
Por su parte, la Agencia Tributaria ha negado rotundamente haber sido víctima del ataque. En un comunicado, declaró que no hay evidencia de fuga de datos ni de compromisos en sus sistemas, afirmando que todas las operaciones se realizan con normalidad.
Contexto de ciberseguridad en España
Este incidente ocurre en un momento crítico para la ciberseguridad en el país, ya que España enfrenta presiones por el retraso en la implementación de la Directiva NIS2. Este marco europeo busca reforzar la seguridad en infraestructuras digitales y debería haberse incorporado a la legislación nacional antes del 17 de octubre de 2024. Sin embargo, España no cumplió el plazo, dejando una brecha en la protección de sus sistemas.
Además, el sector público español ha enfrentado más de 25.000 ciberataques en 2024, destacando un rezago significativo respecto al sector privado en certificaciones de seguridad. La falta de cumplimiento con la Directiva NIS2 y el Esquema Nacional de Seguridad (ENS) incrementa la vulnerabilidad de las instituciones públicas, poniendo en riesgo servicios esenciales y la confianza de la ciudadanía.
Posible implicación de la red SARA
Algunos expertos han sugerido que Trinity podría haber utilizado técnicas de phishing o la explotación de vulnerabilidades para infiltrarse. Una hipótesis señala que el ataque pudo haberse realizado a través de la red SARA, un sistema que conecta de forma segura a las administraciones públicas en España para facilitar el intercambio de datos y la interoperabilidad.
Según fuentes publicadas por El Español, Trinity habría accedido a esta red mediante terceros, como ayuntamientos o diputaciones, aunque esto no ha sido confirmado. Si se confirma, este ataque resaltaría la necesidad de reforzar la seguridad no solo de los sistemas centrales, sino también de las entidades locales conectadas.
Implicaciones y urgencia de reforzar la ciberseguridad
El supuesto ataque a la Agencia Tributaria subraya la urgencia de reforzar la ciberseguridad en el sector público. Algunos organismos han señalado que el rezago en certificaciones del ENS y la tardanza en la implementación de la Directiva NIS2 son factores que agravan el riesgo de incidentes graves.
Además, el caso refuerza la necesidad de mejorar la gestión de riesgos cibernéticos mediante planes estratégicos, auditorías regulares y una mayor inversión en tecnologías de protección.
La presión por una respuesta efectiva
Mientras la Agencia Tributaria mantiene que sus sistemas operan con normalidad, el grupo Trinity sigue amenazando con publicar los datos si no recibe el rescate antes de fin de año. Este incidente pone en evidencia las brechas de seguridad del sector público y la necesidad de cumplir urgentemente con las normativas de ciberseguridad, tanto nacionales como europeas.
