El pasado 1 de diciembre el grupo de hackers Trinity afirmaba haber sustraído 560 GB de datos de la Agencia Estatal de Administración Tributaria (AEAT), incluyendo información de contribuyentes. La noticia sorprendió a muchos, por cuanto se supone que el organismo tributario debería ser uno de los más protegidos frente a ciberataques. Los ciberdelincuentes ahora exigen 38 millones de dólares como rescate antes del 31 de diciembre de 2024, amenazando con publicar la información en caso de incumplimiento. Como prueba, han divulgado capturas en la dark web. Sin embargo, la Agencia Tributaria ha negado rotundamente el ataque, declarando que no hay evidencia de fuga de datos ni de compromisos en sus sistemas.
Índice de temas
Ciberseguridad en España bajo escrutinio con el caso Trinity
El incidente ocurre en un contexto crítico para la ciberseguridad en España. La Comisión Europea ha presionado a los Estados miembros para implantar la Directiva NIS2, enfocada en proteger infraestructuras digitales, que debería haberse trasladado a la legislaciones locales antes del 17 de octubre de 2024. Sin embargo, España no cumplió con este plazo y aún no ha concluido el proceso de transposición de la directiva a su marco legislativo.
El incumplimiento de la Directiva NIS2 y el Esquema Nacional de Seguridad (ENS) agrava la situación, según Logicalis. Hasta noviembre de 2024, el sector público español se enfrentó a más de 25.000 ciberataques, con un rezago significativo frente al sector privado en certificaciones de seguridad. Estas brechas aumentan el riesgo de incidentes con graves consecuencias para los servicios esenciales y la confianza ciudadana.
¿Puede estar la red SARA detras de este incidente?
Según algunos expertos, Trinity habría utilizado técnicas como phishing o la explotación de vulnerabilidades en sistemas para infiltrarse. Este modus operandi ha sido empleado previamente contra instituciones públicas y de salud. Según ha publicado El Español, Trinity habría podido acceder a la red SARA (red de comunicaciones del sector público español) a través de terceros, como ayuntamientos o diputaciones, aunque esto no está confirmado.
La red SARA tiene la función de conectar de forma segura a las administraciones públicas españolas, facilitando la interoperabilidad, el intercambio de datos y el acceso a servicios digitales eficientes para ciudadanos y organismos públicos.
La Agencia Tributaria mantiene que sus sistemas operan con normalidad, pero la presión por reforzar la ciberseguridad crece en medio de esta amenaza latente. Por su parte, el grupo de hackers Trinity mantiene la amenaza de publicar los datos que atesora de Hacienda antes de fin de año si no hay pago antes.