Tal y como comenté en mi último artículo sobre la ciberseguridad: “Si vamos a la propia administración, la situación no mejora”. Lo acontecido esta última semana es la "palma" y te afecta directamente.
Para entrar un poco en materia, a mediados de noviembre de 2022, sucedió otro hecho gravísimo que no trascendió a los medios. Se filtraron millones de datos del Punto Neutro Judicial (PNJ). Para que nos entendamos, ¿qué es el Punto Neutro Judicial? Es una plataforma que conecta a los órganos judiciales con otras instituciones del Estado. Por ejemplo, nosotros los abogados podemos solicitar y consultar datos del Catastro (Titularidad, Certif. Descriptiva y Gráfica), averiguaciones patrimoniales y domiciliarias, datos relativos a Hacienda, DGT, INE (Domicilio patronal), CORPME (Índices del registro de la propiedad), SEPE (Prestaciones de desempleo) y POLICÍA (Acceso al DNI). Una vez explicado, se entiende la dimensión del asunto, ¿verdad?
Pues en su día ya se alertó que el verdadero objetivo de los hackers era, según las investigaciones, datos de contribuyentes de la Agencia Tributaria. Bien, hace una semana, Hacienda ha sufrido un nuevo y preocupante ciberataque. En este caso y sin saber todavía la envergadura del mismo, las primeras informaciones apuntan a que han obtenido ingentes cantidades de datos de los contribuyentes (imaginaos los datos que maneja Hacienda para “vigilar”) y, sobre todo, se han hecho con parte de las credenciales.
¿Qué ocurre si obtienes las credenciales de la Agencia Tributaria? Pues puedes acceder a los datos restringidos que se encuentran en sus bases de datos. Es decir, tienes el "manojo de llaves" de casi todas las puertas digitales de la AEAT, además de no dejar rastro o confundirlo con actuaciones lícitas del personal adjunto. La pregunta que me hago es: ¿de qué ****** sirve que se nos establezcan normativas de la LOPD al resto de mortales si luego el que más datos y diligencia debería tener no la tiene? ¿Qué ocurriría en esta misma situación con una empresa privada?
Tenemos ante nosotros un “Prestige” digital. Ahora, todos los datos serán empleados para estafar, seleccionar objetivos potenciales, coaccionar a las instituciones o, peor, vendidos y filtrados en la Deep Web (el zoco o mercado negro digital), donde pueden caer y caerán con toda seguridad en las manos de los peores ciberdelincuentes.
Estad atentos los próximos meses a notificaciones, correos y llamadas de Hacienda, pues podrían ser estos criminales. Sin concienciación y una verdadera voluntad de cambio, estamos perdidos.