Hacienda carece de protocolo para manejo de datos; Prodhab solicitará detalle de información robada

La Agencia de Protección de Datos de los Habitantes (Prodhab) solicitará al Ministerio de Hacienda el detalle sobre la información sustraída en el ataque de ciberdelincuentes a su sistema, para descartar que haya datos sensibles de la ciudadanía.

En el contenido de información, entregada por Prodhab a AmeliaRueda.com, destaca que la cartera tributaria carece actualmente de protocolos inscritos para el almacenamiento de datos, así como emergencia ante la vulneración de estos.

“La Agencia de Protección de Datos de los Habitantes (Prodhab) tuvo conocimiento de la vulneración a los sistemas del Ministerio de Hacienda el día lunes, a través de varias notas de prensa. En esa línea, se procederá a realizar los requerimientos de información ante el Ministerio de Hacienda y así valorar las acciones que eventualmente procedan por parte de esta Agencia”, explicó Elizabeth Mora, directora de esa entidad.

La Prodhab es un órgano adscrito al Ministerio de Justicia y Paz, encargado de hacer cumplir la Ley 8968 (Ley de la Persona Frente al Tratamiento de sus Datos Personales).

El artículo 12 de ese cuerpo normativo establece que las entidades con autorización para almacenar información de terceros, deben poseer una base de datos inscrita ante la agencia, además, toda un mecanismo o protocolo de emergencia ante la alteración o manipulación no autorizada (hackeo) de los perfiles de ciudadanos bajo su poder.

• Artículo 12. “Protocolos de actuación. Las personas físicas y jurídicas, públicas y privadas, que tengan entre sus funciones la recolección, el almacenamiento y el uso de datos personales, podrán emitir un protocolo de actuación en el cual establecerán los pasos que deberán seguir en la recolección, el almacenamiento y el manejo de los datos personales, de conformidad con las reglas previstas en esta Ley. Para que sean válidos, los protocolos de actuación deberán ser inscritos, así como sus posteriores modificaciones, ante la Prodhab.

Elizabeth Mora descartó que al día de hoy Hacienda cuente con esos requerimientos.

“Le confirmo que se verifica con el Departamento de Registro de Archivo y Bases de Datos de la Prodhab, y al día de hoy, el Ministerio de Hacienda no tiene ninguna base de datos o protocolo inscrito ante esta Agencia”, detalló.

Los ordenadores de ATV (Administración Tributaria Virtual) y el Sistema TICA (Aduanas) fueron atacados por ciberdelincuentes a través de un ransomware de Conti, una herramienta (software malo) usado para despojar a instituciones y empresas de sus datos privados para posteriormente extorsionar.

El análisis forense sobre el impacto y alcance del hackeo a los sistemas del Ministerio de Hacienda aún no está listo, lo cual es necesario para conocer los alcances del hecho.