Política Económica

Hacienda reconoce ‘hackeo’ en sus sistemas y exposición de datos de contribuyentes

Entidad afirma que información publicada del Servicio Nacional de Aduanas es de carácter histórico

El Ministerio de Hacienda aceptó que sus plataformas informáticas tributarias y de procesos aduaneros fueron objetivo de un hackeo y hubo exposición de información de contribuyentes. Pero no confirmó si la acción fue realizada por el grupo de ciberdelincuentes conocido como Conti.

“Efectivamente, desde la madrugada de hoy (lunes 18 de abril) enfrentamos una situación en algunos de nuestros servidores, la cual ha sido atendida por nuestro personal y por expertos externos, quienes durante las últimas horas han tratado de detectar y reparar las situaciones que se están presentando”, detalló la entidad pública en un comunicado.

Además, se reconoció la exposición de los datos que pertenecen al Servicio Nacional de Aduanas. Estos, se indicó, son de carácter histórico y se usan como insumos y de soporte.

“Por tratarse de un insumo para el análisis de riesgo y la elaboración de los planes de fiscalización, por práctica y estrategia, la información depositada en estas carpetas se actualiza constantemente, por lo tanto, lo divulgado corresponde a información histórica”, se indica en el comunicado.

Elian Villegas, jerarca de Hacienda, aseguró que tienen expertos revisando la situación ocurrida. “Aún no tenemos una definición exacta de qué es lo que ha pasado y cuánto es el posible daño que puede haber ocurrido. La información de Hacienda (de sus sistemas) tiene respaldos”, sostuvo.

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) confirmó que, desde este domingo 17 de abril, informó a Hacienda sobre la supuesta “actividad maliciosa” del grupo cibercriminal Conti, en el sistema Administración Tributaria Virtual (ATV) y el TICA (Tecnología de Información para el Control Aduanero), administrado por Aduanas.

El Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), del Micitt, fue el órgano que detectó la supuesta publicación sobre un ransomware (programa extorsivo) en los sistemas tributarios y aduanales.

“Ante las amenazas de incidentes de ciberseguridad, se cuenta con un protocolo de atención de incidentes, el cual fue enviado al Ministerio de Hacienda sumado a los propios protocolos de seguridad con los que ya cuenta el Ministerio. Parte de estos protocolos incluye suspender de forma temporal algunos servicios para garantizar la operación y la seguridad de la información, mientras se determina si existió o no un incidente informático”, comentó Jorge Mora, director de Gobernanza Digital.

Actualmente circula un mensaje difundido en Twitter en el cual el grupo de hackers Conti divulgó la presunta acción en la que habría obtenido un terabyte (1.000 gigabytes de almacenamiento) de información de las bases de datos de la institución hacendaria y amenaza con hacerla pública el 23 de abril, a menos de que se haga un pago.

Según un informe de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés), los ciberataques del grupo Conti aumentaron a más de 1.000 a nivel internacional, en los últimos meses. “En los ataques típicos del ransomware Conti, los ciberdelincuentes roban archivos y documentos de servidores, para luego exigir el pago de un rescate”, se informó en un comunicado de CISA.

La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) emitió una alerta, en mayo del año pasado, sobre ataques de Conti en Estados Unidos y reveló que la extorsión para liberar información sensible ha llegado hasta los $25 millones.

Para efectuar la búsqueda en los programas maliciosos con fines extorsivos, Hacienda suspendió temporalmente las plataformas ATV y TICA para permitir a equipos de investigación realizar un análisis profundo en los sistemas de información.

La determinación tuvo repercusiones en los servicios y procesos tributarios. Por ejemplo, este lunes 18 de abril, era el último día para la presentación y pago de 17 diferentes impuestos. Sin embargo, se decidió prorrogar el proceso al día hábil siguiente, contado a partir del restablecimiento de los servicios.

Este lunes se debía hacer el trámite de tributos como el impuesto sobre el valor agregado (IVA), el selectivo de consumo, casinos y juegos, el impuesto único a los combustibles, bebidas alcohólicas, el del régimen simplificado, entre otros.

Adicionalmente, el Servicio Nacional de Aduanas aplicará un plan de contingencia para no afectar el proceso de exportaciones de bienes.

“Ante la situación con diversos sistemas informáticos de Hacienda, hemos tomado la decisión de prorrogar la presentación y pago de algunos impuestos, como el IVA, hasta cuando informemos de que los sistemas están plenamente restablecidos. En el caso de las exportaciones estamos aplicando un sistema de emergencia que nos permite continuar con el proceso de forma regular”, subrayó Villegas.

La emisión de certificaciones de personería jurídica en formato digital y físico por parte del Registro Nacional también se suspendió por la imposibilidad de realizar consultas en las bases de datos de Hacienda. El servicio se reactivará hasta cuando se reinicien las plataformas hacendarias.

Óscar Rodríguez

Óscar Rodríguez

Periodista de Economía. Máster en Periodismo Económico de la Universidad Rey Juan Carlos de España. Escribe sobre finanzas y macroeconomía. Ganador del premio Jorge Vargas Gené 2015 y Distinción del Mérito Periodístico 2011 de Canatur. Redactor del año La Nación en 2017.

LE RECOMENDAMOS

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores para comentar sobre el contenido de los artículos, no sobre los autores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.