Este fin de semana, el sistema de alertas HackManac reportó un posible ciberataque a la Agencia Tributaria de España (AEAT). De acuerdo con los datos proporcionados, un grupo denominado Trinity habría sustraído 560 GB de información confidencial y estaría exigiendo un rescate de 38 millones de dólares antes del 31 de diciembre de 2024, bajo la amenaza de hacer públicos los datos.
Hay mucha preocupación y críticas a Hacienda, por no proteger datos tan sensibles. Hacienda desmiente el ciberataque pero los expertos dan creedibilidad al anuncio del ataque debido a los antecedentes del grupo Trinity. ¿Se podría haber evitado o no?
Para responder a ello, Enrique Serrano, hacker e impulsor de la plataforma Hackrocks ha estado En Casa de Herrero de esRadio. Enrique lamenta que "los datos que damos están expuestos a los más habilidosos, aunque tu protejas tus datos otros pueden no hacerlo".
El hacker afirma que es importante saber a que proveedor o empresa estamos dando nuestra información: "Igual tu proteges todo muy bien pero cuando das tu informacion igual un tercero puede perderla hoy mismo".
¿Ataque real?
En cuanto al ataque a la Agencia Tributaria, Enrique cuenta que, aunque, no fuera real, "se puede hablar de una gestión de crisis, el simple hecho de que se haya generado esta discusión ya tiene un impacto significativo".
Además, Enrique asegura que la ciberseguridad al 100% nunca existe, incluso en las empresas más grandes: "Cualquiera puede ser víctima de un ataque, por lo que no hay excusas para no invertir en ciberseguridad".
Aunque se haya realizado una gran inversión y se haya puesto mucha atención en la protección de los sistemas, "el riesgo sigue presente", añade Enrique. Por ello, el hacker subraya que "cuanto más difícil se lo pongamos a los ciberdelincuentes, mejor podremos mitigar el impacto de los posibles ataques."
Enrique concluye diciendo que es díficil saber la verdad en su totalidad en cuanto a los diferentes ciberataques: "Depende del grupo, al igual que no existe la seguridad al completo, tampoco se puede saber si han robado más datos de los que pensamos". Por último, el hacker detalla que para verificar un ataque se tardan muchos meses y arreglarlo aún más.