Organismo detectó que hubo afectación de un componente periférico de su plataforma, es decir, que no está asociado a los sistemas de declaración y pago de impuestos.
visitas
El Servicio de Impuestos Internos (SII) informó que tras detectar la circulación de un correo falso que buscaba suplantar la mensajería institucional, presentará ante el Ministerio Público una denuncia por delito informático, para que se investigue y sancione a los responsables.
Además, de acuerdo con los protocolos de seguridad definidos, el SII realizó una revisión que pudo determinar que el e-mail falso, a diferencia de la política institucional para correos remitidos a los contribuyentes, incluía un link de descarga, situación que permanentemente alertan como inadecuada a través de sus canales de comunicación.
Asimismo, se detectó que existió una afectación de un componente periférico de la plataforma del SII, es decir, que no está asociado a los sistemas de declaración y pago de impuestos. Se trata de la funcionalidad que envía una respuesta automática cuando algún contribuyente ingresa una sugerencia o reclamo.
También se verificó que no ha existido ningún tipo de vulneración a la información tributaria de las bases de datos del servicio, por lo que la reserva tributaria de los contribuyentes se mantiene debidamente resguardada.
El director del organismo, Javier Etcheberry, dijo que “las bases de datos, que se relacionan con las declaraciones de impuestos, los procesos de inicios de actividades, infracciones, etcétera, es información que está en el corazón del sistema y en torno a ella existen varios anillos de seguridad que no penetraron. Esto fue algo en la periferia”.
Inmediatamente conocida la circulación de este correo falso, el SII alertó a los contribuyentes a través de sus distintos canales de información, con el objetivo de que no abrieran este archivo para evitar la instalación del malware que contenía y que derivaba a un sitio externo al SII.
En paralelo, y como parte de sus procedimientos de ciberseguridad, el Servicio activó todas las acciones tendientes a identificar la posible existencia de otras amenazas en el sistema, e inmediatamente mitigó la situación detectada e incorporándola a sus protocolos.
“Cada vez que hay una falla nos preocupamos porque afecta a los contribuyentes. Queremos tener sistemas que funcionen cada vez mejor, por lo que estamos dedicados a solucionar este tipo de situaciones cuando surgen y detectar otras similares que puedan existir. Somos humildes frente a este tema”, señaló Etcheberry.
El director del SII también reiteró que diariamente se generan nuevas amenazas en ciberseguridad que obligan a las instituciones a monitorear e implementar acciones en forma permanente, como consecuencia del mayor uso de tecnologías.
En este contexto, insistió en la advertencia a la ciudadanía a no ser incautos. “Cuando llegue un correo del Gobierno o de una institución bancaria o de otro tipo, en el que le pidan descargar un archivo, no lo hagan, porque esa es la forma que están usando quienes quieren robar o destruir cualquier tipo de información en nuestros computadores”, subrayó.
PURANOTICIA
