El Ministerio de Hacienda ha activado protocolos de investigación tras detectar indicios de un posible ciberataque que podría haber comprometido datos personales, fiscales y bancarios de decenas de millones de ciudadanos españoles. La alerta se produce en un contexto de creciente sofisticación de amenazas digitales dirigidas a infraestructuras críticas y bases de datos institucionales.
Según la firma de ciberseguridad Hackmanac, la presunta filtración —alentada por un actor autodenominado “HaciendaSec” en foros especializados— contiene información que incluiría números de DNI/NIF, nombres completos, direcciones postales, teléfonos, correos electrónicos, así como datos financieros y vinculados a obligaciones tributarias de aproximadamente 47,3 millones de ciudadanos.
Desde el Ministerio se ha subrayado que, hasta el momento, no existen pruebas concluyentes de que un acceso no autorizado a los sistemas internos se haya materializado. Los equipos de seguridad y los servicios tecnológicos de Hacienda trabajan de forma continua junto con expertos en ciberdefensa para analizar todos los vectores potenciales de intrusión y descartar cualquier brecha real en la infraestructura de datos.
El posible incidente ha generado preocupación tanto en el ámbito público como en el privado, dado el volumen de información supuestamente afectada. La filtración, de confirmarse, supondría uno de los mayores incidentes de seguridad jamás asociados a un organismo estatal español, con consecuencias potenciales en ámbitos de privacidad, fraude financiero y suplantación de identidad.
El Gobierno y las autoridades competentes han reforzado las medidas de vigilancia y mitigación, coordinando acciones con agencias especializadas en ciberseguridad y con el sector bancario para proteger a los ciudadanos y prevenir el uso indebido de datos sensibles. Asimismo, se ha instado a la ciudadanía a extremar las precauciones ante comunicaciones sospechosas, intentos de phishing u otras formas de ingeniería social que puedan aprovechar la situación.
Hacienda ha indicado que informará de forma transparente sobre cualquier hallazgo relevante que confirme o descarte la existencia de una vulneración, en línea con los protocolos legales y de protección de datos vigentes