El Ministerio de Asuntos Económicos y Transformación Digital ha saltado este lunes a la noticia por una información publicada por ABC que señalaba que el pasado 14 de noviembre tuvo constancia de un ciberataque que afectaba a "datos muy sensibles" y que estaba siendo investigado "en secreto" por la Policía Nacional. No obstante, el departamento liderado por la vicepresidenta Nadia Calviño ha desmentido rotundamente el incidente a través de un comunicado en el que lo califica como "absolutamente falso".
"Ningún departamento del Ministerio de Asuntos Económicos ha recibido el ataque mencionado ni se ha abierto investigación por parte de la Policía Nacional. Tampoco el diario 'ABC' contactó con el departamento de prensa del Ministerio para contrastar la información", reza el comunicado.
"Todos los sistemas de ciberseguridad del Ministerio están activos y en vigilancia continua. El riesgo cero no existe y se deben extremar las cautelas ante los riesgos de Internet", apunta el ministerio.
El departamento dirigido por Calviño también ha negado el presunto ciberataque en su cuenta de Twitter, donde apostilla que "todos los sistemas de ciberseguridad están activos".
📢El Gobierno desmiente la información aparecida en el diario @abc_es sobre un ‘hackeo’ en @_minecogob.
— Asuntos Económicos y Transformación Digital (@_minecogob) November 21, 2022
➡️Ningún departamento del Ministerio ha recibido el ataque mencionado ni se ha abierto investigación por parte de @policia
🔒Todos los sistemas de ciberseguridad están activos https://t.co/qBP5MJN8Tp
El supuesto ciberataque
Según la versión de ABC, la vía de entrada del ciberataque contra el Ministerio de Asuntos Económicos y Transformación Digital fue el equipo de uno de sus funcionarios, quien se dio cuenta de que alguien había accedido en remoto a dispositivo sin su consentimiento cuando, tras unos minutos de inactividad, volvió a su puesto de trabajo y vio como el ratón se estaba moviendo "solo". Inmediatamente reportó el hackeo al departamento de informática del ministerio, el Centro de Atención a Usuarios (CAU), cuyos técnicos "comprobaron la infección del equipo informático y eliminaron el software instalado para tomar el control del ordenador".
De acuerdo a su información, el ciberataque "se produjo sobre la red SARA que conecta a las distintas administraciones públicas, por lo que se ha podido extender a otros organismos públicos". Además, el diario apuntaba que los ciberdelincuentes accedieron al departamento de 'Análisis', en el cual se elaboran todas las previsiones económicas y que contiene "todos los datos imaginables tanto macroeconómicos como microeconómicos; producción de todos los sectores, datos de empleo –incluidas vidas laborales–, saldos con el exterior, deuda e información confidencial sobre grandes empresas".
"Estamos ante todos los ingredientes de los que dispone el Ministerio de Economía no solo para calcular las previsiones, sino también, y esto es más importante, tomar las decisiones oportunas en política económica".
En cuanto a quien podría estar detrás de esta ofensiva, ABC indica, basándose en fuentes consultadas, que dada su magnitud, lo más probable es que fuera perpetrado por "una organización criminal fuerte o por un Estado". El diario también asegura que la Policía Nacional estaba investigando el ciberataque "en secreto" y que no se descarta que tenga relación con el que sufrió el Punto Neutro Judicial del Consejo General del Poder Judicial el pasado mes de octubre, "cuando los intrusos sustrajeron bases de datos íntegras de los servicios de la Agencia Tributaria, la Seguridad Social y Extranjería".