Ciberseguridad en Instituciones Públicas: Ciberataque a la AEAT y la CNMV
El panorama de la ciberseguridad en España ha sido sacudido por dos incidentes recientes que han comprometido a la Agencia Tributaria (AEAT) y a la Comisión Nacional de los Mercados y la Competencia (CNMC). Ambos ataques reflejan el creciente riesgo al que están expuestas las instituciones públicas y su impacto en la seguridad nacional.
El caso de la AEAT: ¿Un hackeo o un ataque a una empresa externa?
El supuesto ciberataque a la Agencia Tributaria, atribuido inicialmente al grupo de ransomware Trinity, ha dado un giro inesperado tras las investigaciones. La firma de ciberseguridad HackManac alertó sobre una exfiltración de 560 GB de datos sensibles supuestamente pertenecientes a la AEAT, con un rescate exigido de 38 millones de dólares antes del 31 de diciembre de 2024. Sin embargo, fuentes recientes revelaron que el ataque no se dirigió directamente contra los sistemas de la AEAT, sino contra una empresa externa proveedora de servicios vinculada al organismo.
Este detalle no minimiza la gravedad del incidente, ya que los atacantes podrían haber accedido a información confidencial relacionada con contribuyentes y procesos fiscales, exponiendo un eslabón débil en la cadena de seguridad digital.
El ataque masivo a la CNMC: 2.000 millones de registros comprometidos
La Comisión Nacional de los Mercados y la Competencia (CNMC) sufrió un ciberataque que resultó en la extracción de 240 GB de datos sensibles, equivalentes a 2.000 millones de registros relacionados con titulares de líneas de telefonía móvil en España. El ataque se produjo mediante el acceso ilícito a sus sistemas, afectando gravemente su infraestructura digital y comprometiendo datos personales custodiados por la CNMC.
Este caso ha sido elevado a la Audiencia Nacional, ya que se considera un ataque contra la seguridad nacional debido a la relevancia de la CNMC como alto organismo estatal encargado de supervisar la competencia y la transparencia en los mercados españoles.
¿Cómo prevenir estos ciberataques en su empresa?
Desde NOÁTICA Programadores y Servicios Informático, subrayamos la importancia de adoptar medidas proactivas para mitigar riesgos en infraestructuras críticas:
- Implementación de la ISO 27001: Este estándar internacional proporciona un marco robusto para la gestión de la seguridad de la información, ayudando a prevenir brechas de seguridad y garantizar la continuidad operativa.
- Análisis de riesgos: Identificar vulnerabilidades tanto en los sistemas internos como en los proveedores externos.
- Simulaciones de ciberataques: Pruebas de penetración (pentesting) para evaluar la eficacia de las defensas digitales.
- Educación y formación: Programas de concienciación para empleados y colaboradores sobre las tácticas más comunes utilizadas por los ciberdelincuentes, como el phishing.
Contacte con NOÁTICA: Expertos en Ciberseguridad
Somos expertos en auditorías informáticas, mantenimiento informático, programación y desarrollo de software a medida para empresas. Nuestros programadores informáticos trabajan con una larga lista de lenguajes de programación y entornos de desarrollo.
Para cualquier consulta, no dude en llamarnos al teléfono gratuito 900 525 715, o ponerse contacto a través del formulario de contacto de nuestra página Web, estaremos encantados de atenderle.