El servicio de impuestos advierte al personal: no utilicen contraseñas laborales en otros sitios tras filtrarse datos de 137 empleados
La agencia tributaria ha emitido una alerta interna tras confirmarse que las credenciales de acceso de 137 funcionarios fueron comprometidas en un incidente de seguridad. Según fuentes internas, el equipo de ciberseguridad detectó un acceso no autorizado a sistemas internos, lo que obligó a revisar protocolos de protección de datos y a reforzar las políticas de uso de contraseñas.
En un comunicado dirigido al personal, la dirección del servicio advierte explícitamente que ninguna contraseña utilizada en el entorno laboral debe reutilizarse en plataformas externas. La medida busca mitigar riesgos adicionales tras el incidente, donde se confirmó que los datos afectados incluyen nombres de usuario y claves de acceso vinculadas a cuentas oficiales.
Aunque no se ha especificado públicamente el origen de la brecha, fuentes cercanas al área de tecnología indican que el acceso no autorizado se produjo a través de un vector aún bajo investigación. La agencia ha activado protocolos de contención y está en contacto con expertos en ciberseguridad para evaluar el alcance del incidente y evitar posibles filtraciones adicionales.
La medida refuerza las recomendaciones globales en materia de higiene digital, donde la reutilización de contraseñas es uno de los principales factores de riesgo en ciberataques. Según estándares internacionales, el 73% de las violaciones de datos están relacionadas con credenciales débiles o compartidas, según informes previos de la agencia.
Para el personal afectado, se ha implementado un proceso de cambio obligatorio de contraseñas en todos los sistemas, junto con sesiones de capacitación sobre buenas prácticas en seguridad informática. La dirección ha asegurado que se mantendrá transparencia sobre el desarrollo del caso y que se tomarán acciones disciplinarias en caso de negligencia comprobada en el manejo de las credenciales.
Este incidente se suma a una serie de alertas recientes en el sector público sobre la necesidad de modernizar los sistemas de protección de datos, especialmente en áreas donde el acceso a información sensible es crítico. La agencia tributaria ha confirmado que, hasta el momento, no hay evidencia de que los datos personales de los funcionarios hayan sido utilizados con fines malintencionados, aunque se mantiene una vigilancia activa.
Mientras tanto, los empleados han sido instados a verificar el estado de sus cuentas y a reportar cualquier actividad sospechosa a través de los canales oficiales de seguridad informática.
