En entradas anteriores de este mismo Blog, hemos hecho seguimiento de las novedades y las alertas de seguridad de la información y ciberseguridad tanto de la Agencia Tributaria estatal (AEAT) como de las agencias tributarias regionales y otros organismos comprometidos con datos sensibles o críticos.
Este mes la AEAT ha lanzado dos nuevas alertas al respecto:
Nuevos casos de phishing o suplantación de identidad digital, mediante correo electrónico desde dominios aparentamente oficiales como agencia.tributaria.es o dehu.es (a propósito de la Dirección Electrónica Habilitada Única, DEHU). La AEAT dispone desde 2020 de un repositorio de intentos de suplantación detectados, por año.
En las diferentes campañas anti-phising que lanza, la Agencia Tributaria recuerda que nunca solicita por correo electrónico, SMS o Bizum información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni adjunta anexos con información de facturas u otros tipos de datos.
La segunda novedad de ciberseguridad que ha implementado la AEAT es que incorpora el registro de sesiones de sus usuarios, de manera que pueden consultarse ahora las últimas conexiones o accesos facilitando así la deteccción de posibles actividades sospechosas ligadas a la actividad propia de cada perfil en la Sede Electrónica de la Agencia Tributaria.
Este mes de octubre es el Mes Europeo de la Ciberseguridad y todos los organismos públicos implicados advierten que ante la proliferación de la ciberdelincuencia, la mejor herramienta es la prevención en materia de problemas de seguridad, phishing, smishing, u otros posibles fraudes a través de correos y SMS fraudulentos.
En INTRICOM somos expertos en software tributario y de gestión pública, y uno de los pilares de nuestros servicios para las administraciones públicas es una Ciberseguridad robusta, profesional y permanentemente auditada.
Desde 2009, Cercanía digital.
Enlaces relacionados:
INTRICOM > Ciberseguridad
INTRICOM > Oficina Virtual Tributaria