Brechas de ciberseguridad en la Hacienda de Estados Unidos
ALARMA GLOBAL/ Un test sobre las defensas informáticas de los servicios tributarios americanos revela fallos en su protección que exponen los datos de los contribuyentes.
Alarma en los servicios tributarios de los Estados Unidos. Un test realizado por especialistas en ciberseguridad revela fallos en las defensas informáticas de los servidores de la Agencia Tributaria norteamericana (IRS, por sus siglas en inglés). El informe concluye que el plan de ciberseguridad no es “plenamente efectivo” y aconseja una exahustiva revisión para evitar ciberataques que permitan robar datos de los contribuyentes. La Inspección General de Hacienda para la Administración Tributaria evaluó 20 métricas y determinó que solo tres eran efectivas.
El IRS es El Dorado para cualquier pirata informático. Durante el último ejercicio, el servicio tributario recibió más de 250 millones de declaraciones de impuestos. Es mucha la información que recorre los servidores del IRS y, según el informe, no está todo lo segura que debería. “Si el IRS no toma medidas adicionales para mejorar las deficiencias en su programa de seguridad, los datos de los contribuyentes podrían ser vulnerables a un uso, modificación o divulgación inapropiados y no detectados”, concluyen los inspectores.
El informe de la Inspección General pide mejoras en el mantenimiento de los sistemas de ciberseguridad, con un inventario completo y preciso de sus mecanismos de información. Además, recomienda rastrear e informar sobre un inventario actualizado de activos de hardware y software. Por otra parte, el documento exige mantener ajustes de configuración seguros para sus sistemas de información e implementar la reparación de fallos y parches “de manera consistente y oportuna”. En definitiva, el informe exige “garantizar que los controles de seguridad para proteger la información de identificación personal se implementen por completo”.
Los países sufren cada vez más ciberataques a su infraestructura digital. En España, ha habido recientemente ataques a organismos del Gobierno. “Una brecha de seguridad en los sistemas de la Agencia Tributaria supondría un riesgo incalculable, por cuanto Hacienda es el organismo que mayor número de datos posee de los ciudadanos. Esto exige implantar las herramientas y las tecnologías más adecuadas en cada momento, así como adoptar las medidas oportunas para una ciberdefensa eficiente”, señala Francisco Pérez Bes, socio de Derecho Digital de Ecix Group y antiguo secretario general del Instituto Nacional de Ciberseguridad de España (Incibe).
“Este objetivo se recoge en el Plan de Recuperación, Transformación y Resiliencia publicado recientemente por el Gobierno, donde el refuerzo de la ciberseguridad del sector público es una de las prioridades. Así las cosas, y con el fin de reforzar las capacidades de todas las Administraciones para la prevención, detección y respuesta frente a incidentes, se incluye un apartado 11, el cual lleva por título Modernización de las Administraciones Públicas, que asimismo incluye una línea de acción específica dedicada a la ciberseguridad”, destaca Pérez Bes.
Derivado de lo anterior, a principios del mes de junio de este año el Consejo de Ministros autorizó una transferencia de crédito al Ministerio de Defensa, para desplegar y operar el Centro de Operaciones de Ciberseguridad (COCS), que estará gestionado por el Centro Criptológico Nacional del Centro Nacional de Inteligencia. “Y, adicionalmente, impulsa la certificación de la conformidad con el Esquema Nacional de Seguridad (ENS) de los sistemas de información de las entidades públicas incluidas en el alcance del COCS, lo que debe dotar de mayor capacidad de ciberresiliencia al sector público español, muy cuestionado tras el incidente del SEPE en 2021 y de los últimos ciberataques a la Administración local”, concluye Francisco Pérez Bes.*
El IRS recibió más de 250 millones de declaraciones de impuestos en el último ejercicio
Los especialistas evaluaron 20 métricas y determinaron que solo 3 eran efectivas
“Los datos de los ciudadanos podrían ser vulnerables a un uso o modificación inapropiados”, dice