Rodrigo Díaz
Datos personales, así como estados financieros auditados, deudas pendientes con la administración, ingresos y gastos, entre otros, podrían ser parte de la información sensible que pudo quedar expuesta en caso de que se compruebe que se vulneraron los sistemas del Ministerio de Hacienda.
Esta es la información que los contribuyentes inscritos, tanto personas físicas como jurídicas, deben revelar a la administración.
Este lunes, dicha dependencia dio a conocer que sus sistemas TICA y la de Administración Tributaria Virtual (ATV) estaban fuera de servicio. Mientras, un grupo de hackers anunciaba haber utilizado un programa malicioso para vulnerar dichas plataformas.
En caso de que se compruebe que terceros tienen acceso a datos sensibles, los usuarios deben estar atentos ante posibles intentos de estafas.
“El contribuyente debe tener en cuenta que esta vulnerabilidad puede ser un ardid para obtener información privilegiada de los contribuyentes. Así que el primer consejo es no dar información a nadie que pretenda pasar como un funcionario del Ministerio de Hacienda”, explicó el asesor de impuestos Carlos Camacho.
La propia administración envió una comunicación en la tarde. En ella indicó que personas inescrupulosas estaban llamando a los ciudadanos haciéndose pasar por funcionarios para solicitar reinicio de claves en los sistemas informáticos.
Por tanto, recordó que nunca se solicita a ninguna persona contraseñas o claves de acceso para instalar programas o ingresar a cuentas bancarias.
Muchos contribuyentes domicilian sus cuentas bancarias para hacer pagos a Hacienda. Pero mientras no se brinden las claves, no habría daño patrimonial a los contribuyentes. Asi lo explicó, por su parte, Mario Hidalgo, socio de Impuestos y Legal de la firma Grant Thornton.
“Este es un tema de extorsión, principalmente, cobrar dinero a cambio de no filtrar la información. Esto lo está sufriendo propiamente Hacienda”, expuso Hidalgo.
Para Camacho, la situación presentada implica que los usuarios del sistema deben estar prevenidos pues se desconoce el alcance de los niveles de seguridad de los sistemas de la administración tributaria.
Lo preocupante es que información confidencial que debe ser protegida habría sufrido una vulnerabilidad.
“Hay que esperar las investigaciones judiciales a ver si hubo negligencia o diligencia en el manejo de la seguridad cibernética que le correspondía al Ministerio de Hacienda y sus funcionarios”, precisó el especialista.
Posible hackeo en Hacienda
En redes sociales, un grupo de hackers aseguró haber utilizado el malware Conti para ingresar a los sistemas del Ministerio de Hacienda.
Además, dijo que robó un Terabyte (TB) de información con datos sensibles que haría públicos el próximo 23 de abril.
Conti es una variante del randsomware Ryuk, un programa malicioso a través del cual se roba información a grandes empresas o instituciones gubernamentales.
Se desconoce qué grupo estaría detrás del ataque y si realmente éste se produjo.
OBSERVE MÁS: ¿Qué es Conti, el grupo que se adjudica un hackeo al Ministerio de Hacienda?
El abogado especialista en Tecnologías de la Información, Andrés Corrales, señaló que es importante terminar de confirmar si Hacienda fue atacado. Esto debido a que hay reportes en otras partes del mundo se supuestos actos de Conti, que finalmente no sucedieron.
En caso de ser cierto, quedó expuesta y en peligro la reputación de empresas, personas y su información personalísima.
“Datos históricos”
Aunque el Ministerio de Hacienda elude hablar de hackeo, la tarde de este lunes sí reconoció que enfrentaron una “situación” en algunos servidores que los técnicos han tratado de “detectar y reparar”.
“En las últimas horas se ha detectado la exposición de algunos de los datos que pertenecen a la Dirección General de Aduanas, la cual está realizando los procesos de investigación de la información, según lo establece el plan de respuesta” informó Hacienda en un comunicado de prensa.
Dichos datos, según la autoridad tributaria, son de carácter histórico y no afectan las actuaciones operativas o de fiscalización que realiza Aduanas.
Por su parte, el Ministerio de Ciencia y Tecnología (Micitt) asegura que desde el domingo informó a Hacienda de una supuesta publicación sobre un Ransomware en el sistema de Administración Tributaria Virtual (ATV).
En respuesta, los técnicos de Hacienda señalaron al Micitt que no existía evidencia de que se hubiera extraído información sensible de las personas o de la institución.
Debido a que se realiza un análisis profundo de lo sucedido, Hacienda decidió suspender temporalmente algunas plataformas como la Administración Tributaria (ATV) y el sistema Tica. No obstante, ni siquiera el portal principal de Hacienda está disponible.
Ante ello, se anunció la prórroga para la presentación de las diferentes declaraciones y el pago de impuestos que vencían este lunes.
Este período vence al día siguiente de que Hacienda anuncie la habilitación de todos los sistemas y que los usuarios pueden entrar en él de forma segura.
OBSERVE MÁS: Grupo de hackers aseguró tomar datos de Hacienda; plataformas están fuera de servicio
“Hemos tomado la decisión de prorrogar la declaración y pago de algunos impuestos, entre ellos el IVA, que debía realizarse hoy (lunes 18 de abril), hasta el día hábil siguiente que informemos que los sistemas estén plenamente restablecidos”, señaló Villegas por medio de un video enviado a los medios de comunicación.
Con el fin de no afectar las exportaciones, el Servicio Nacional de Aduanas aplica desde la mañana un plan de emergencia.
Consultado sobre el tema, Casa Presidencial tampoco quiso ahondar mucho en un presunto hackeo de los sistemas.
“Es muy importante ser muy rigurosos en lo técnico. Por eso en el momento oportuno terminaremos de dar detalles sobre la situación”, sostuvo la m
Datos personales así como estados financieros auditados, deudas pendientes con la administración, ingresos y gastos, entre otros, podrían ser parte de la información sensible que pudo quedar expuesta en caso de que se compruebe que se vulneraron los sistemas del Ministerio de Hacienda.
Esta es la información que los contribuyentes inscritos, tanto personas físicas como jurídicas, deben revelar a la administración.
Este lunes, dicha dependencia dio a conocer que sus sistemas TICA y la de Administración Tributaria Virtual (ATV) estaban fuera de servicio. Mientras, un grupo de hackers anunciaba haber utilizado un programa malicioso para vulnerar dichas plataformas.
En caso de que se compruebe que terceros tienen acceso a datos sensibles, los usuarios de dichos sistemas deben estar atentos ante posibles intentos de estafas.
“El contribuyente debe tener en cuenta que esta vulnerabilidad puede ser un ardid para obtener información privilegiada de los contribuyentes. Así que el primer consejo es no dar información a nadie que pretenda pasar como un funcionario del Ministerio de Hacienda”, explicó el asesor de impuestos Carlos Camacho.
La propia administración envió una comunicación en la tarde, en la cual indicaba que personas inescrupulosas estaban llamando a los ciudadanos haciéndose pasar por funcionarios para solicitar reinicio de claves en los sistemas informáticos.
Por tanto, recordó que nunca se solicita a ninguna persona contraseñas o claves de acceso para instalar programas o ingresar a cuentas bancarias.
Si bien muchos contribuyentes domicilian sus cuentas bancarias para hacer pagos a Hacienda, mientras no se brinden las claves, no habría daño patrimonial a los contribuyentes, explicó por su parte Mario Hidalgo, socio de Impuestos y Legal de la firma Grant Thornton.
“Este es un tema de extorsión, principalmente, cobrar dinero a cambio de no filtrar la información. Esto lo está sufriendo propiamente Hacienda”, expuso Hidalgo.
Para Camacho, la situación presentada implica que los usuarios del sistema deben estar prevenidos pues se desconoce el alcance de los niveles de seguridad de los sistemas de la administración tributaria.
Lo preocupante es que información confidencial que debe ser protegida habría sufrido una vulnerabilidad.
“Hay que esperar las investigaciones judiciales a ver si hubo negligencia o diligencia en el manejo de la seguridad cibernética que le correspndía al Ministerio de Hacienda y sus funcionarios”, precisó el especialista.
Posible hackeo en Hacienda
En redes sociales, un grupo de hackers aseguró haber utilizado el malware Conti para ingresar a los sistemas del Ministerio de Hacienda.
Además, dijo que robó un Terabyte (TB) de información con datos sensibles que haría públicos el próximo 23 de abril.
Conti es una variante del randsomware Ryuk, un programa malicioso a través del cual se roba información a grandes empresas o instituciones gubernamentales.
Se desconoce qué grupo estaría detrás del ataque y si realmente éste se produjo.
OBSERVE MÁS: ¿Qué es Conti, el grupo que se adjudica un hackeo al Ministerio de Hacienda?
El abogado especialista en Tecnologías de la Información, Andrés Corrales, señaló que es importante terminar de confirmar si Hacienda fue atacado. Esto debido a que hay reportes en otras partes del mundo se supuestos actos de Conti, que finalmente no sucedieron.
En caso de ser cierto, quedó expuesta y en peligro la reputación de empresas, personas y su información personalísima.
Se accedieron datos históricos
El Ministerio de Hacienda siempre eludió hablar de hackeo. Sin embargo, la tarde de este lunes sí reconoció que enfrentaron una “situación” en algunos servidores que los técnicos han tratado de “detectar y reparar”.
“En las últimas horas se ha detectado la exposición de algunos de los datos que pertenecen a la Dirección General de Aduanas, la cual está realizando los procesos de investigación de la información, según lo establece el plan de respuesta” informó Hacienda en un comunicado de prensa.
Dichos datos, según la autoridad tributaria, son de carácter histórico y no afectan las actuaciones operativas o de fiscalización que realiza Aduanas.
Por su parte, el Ministerio de Ciencia y Tecnología (Micitt) asegura que desde el domingo informó a Hacienda de una supuesta publicación sobre un Ransomware en el sistema de Administración Tributaria Virtual (ATV).
En respuesta, los técnicos de Hacienda señalaron al Micitt que no existía evidencia de que se hubiera extraído información sensible de las personas o de la institución.
Mientras se investiga lo sucedido, Hacienda decidió suspender temporalmente algunas plataformas. Entre ellas mencionó la Administración Tributaria (ATV) y el sistema TICA. No obstante, ni siquiera el portal principal de Hacienda está disponible.
Ante ello, se anunció la prórroga para la presentación de las diferentes declaraciones y el pago de impuestos que vencían este lunes.
Este período vence al día siguiente de que Hacienda anuncie la habilitación de todos los sistemas y que los usuarios pueden entrar en él de forma segura.
OBSERVE MÁS: Grupo de hackers aseguró tomar datos de Hacienda; plataformas están fuera de servicio
“Hemos tomado la decisión de prorrogar la declaración y pago de algunos impuestos, entre ellos el IVA, que debía realizarse hoy (lunes 18 de abril), hasta el día hábil siguiente que informemos que los sistemas estén plenamente restablecidos”, señaló Villegas por medio de un video enviado a los medios de comunicación.
Con el fin de no afectar las exportaciones, el Servicio Nacional de Aduanas aplica desde la mañana un plan de emergencia.
Consultado sobre el tema, Casa Presidencial tampoco quiso ahondar mucho en un presunto hackeo de los sistemas.
“Es muy importante ser muy rigurosos en lo técnico. Por eso en el momento oportuno terminaremos de dar detalles sobre la situación”, sostuvo la Ministra de la Presidencia, Giannina Dinarte.
Dinarte agregó que se darán detalles cuando exista información técnica más completa.
Colaboró el periodista Tomás Gómez
Rodrigo Díaz
