En redes sociales se difundió la idea de que se trataba de un hackeo a los servidores del Servicio de Administración Tributaria (SAT) y que era un intento de cometer fraude o robo de datos, pero Fiscalia afirma que ese no era el caso, y que se trata de una evidente falla del sistema, o de algún error humano hacia adentro del Servicio de Administración Tributaria (SAT).
Comunicado del SAT
Posteriormente el SAT emitió el siguiente comunicado:
Secretaría de Hacienda y Crédito Público
Servicio de Administración TributariaCiudad de México, a 24 de enero de 2023
SAT garantiza la seguridad de la información de las personas contribuyentes
El día de hoy algunas personas contribuyentes recibieron en sus medios de contacto un correo electrónico por parte del Servicio de Administración Tributaria. El SAT informa que esta situación no fue generada por ningún hackeo ni ocurrió a través del Buzón Tributario, como se especuló erróneamente en redes sociales.
La seguridad y fortaleza de nuestros sistemas tecnológicos permiten garantizar que toda la información de las personas contribuyentes está salvaguardada de manera integral y no ha sido vulnerada de ninguna manera.
Puntos destacables de comunicado
Del comunicado se destaca que el SAT aclara que no se trató de un hackeo, como ya se había advertido por Fiscalia; sin embargo, la autoridad no precisa cuál fue la causa de estos correos masivos, ni explica cuál fue el alcance de la situación o cuántos contribuyentes fueron afectados con ella, ni cuáles pudiesen ser las consecuencias para los mismos, de haber algunas.
Lo más probable, como se advirtió en el artículo inicial, es que se haya tratado de un error técnico o humano hacia adentro del órgano. El SAT se limita a decir que la situación no ocurrió a través del Buzón Tributario, cuando lo importante no es saber a través de dónde ocurrió, sino la razón de esta situación.
Saber la razón no es para identificar culpables, sino para que los contribuyentes puedan tener la tranquilidad de que sus datos no han sido vulnerados o, en el caso de que sí existiera tal vulneración, que se sepa cuáles medidas correctivas o preventivas los contribuyentes deben tomar con respecto a esta situación particular.
Sería de suma conveniencia que la autoridad que administra los impuestos de los ciudadanos, así como una de las categorías más sensibles de información de la población (sus ingresos y datos biométricos), explicara con mayor detalle lo sucedido.
Tranquilidad para el contribuyente
Ante la incertidumbre de lo sucedido, muchos contribuyentes han manifestado su gran preocupación por haber pulsado sobre en enlace contenido en el mensaje del SAT y por haber proporcionado sus datos de acceso en la página a la que ese enlace los dirigió.
Estos contribuyentes deben saber que, como bien lo dijo el SAT en su comunicado, su información no ha sido vulnerada, y esto es así porque el sitio al que ese enlace dirige sí es la plataforma del SAT, por lo que sus datos no han sido capturados por terceros ajenos al SAT.
Por esto, al menos en lo que respecta a este viral mensaje, los contribuyentes pueden tener la tranquilidad de que no se trató de un intento de fraude o robo de información, pues el contribuyente siempre operó dentro del sitio de Internet del SAT, en un lugar seguro.
Recomendaciones
La recomendación, en general, es siempre tener cuidado de los correos que puedan levantar sospechas. Siempre revisar que la dirección de correo del remitente provenga del dominio “@sat.gob.mx”, y que no tenga ninguna otra palabra entre el “sat” y el “gob”, o bien, que no provenga de una dirección “.net” o “.com”, pues estas no son de dominio gubernamental.
Asimismo, revisar siempre las direcciones contenidas en el cuerpo de los mensajes, también revisando que el dominio principal sea “sat.gob.mx”, o bien, no abrir archivos adjuntos cuya procedencia no sea clara.
Es conveniente que el personal de las empresas reciba instrucción profesional sobre cómo evitar caer en acciones fraudulentas o dañinas que en los últimos dos años se han incrementado de manera exponencial.