La Agencia Tributaria (AEAT) ha creado un Centro de Ciberseguridad y Protección de Datos. Así se recoge la creación en una resolución sobre organización y funciones del Área de Informática Tributaria, publicada el pasado jueves en el Boletín Oficial del Estado (BOE).

Este nuevo organismo va a ser el responsable de Seguridad de la AEAT según el Esquema Nacional de Seguridad, el sistema de seguridad del sector público que depende del CNI y del Centro Criptológico Nacional.

De esta manera, se pretende potenciar la seguridad de la información tributaria, facilitando el cumplimiento de la normativa relativa a la protección de datos de carácter personal, ciberseguridad e infraestructuras críticas.

Evitar ciberataques

Cada vez son mayores los riesgos de sufrir ciberataques y amenazas a la seguridad de la información, haciéndose imperativas las acciones que viene llevando a cabo la Agencia para prevenir, evitar, detectar y corregir cualquier peligro, amenaza o agresión que puedan poner en riesgo su actividad digital.

Los sistemas de información de la AEAT, aquellos sistemas informáticos destinados a la obtención, almacenamiento, proceso y transmisión de la información, y por extensión el propio Departamento de Informática Tributaria, son cada vez más críticos, ya que de su buen funcionamiento depende directamente que la Agencia pueda cumplir satisfactoriamente con sus objetivos y con el creciente uso de la Administración electrónica por parte de los obligados tributarios. De hecho, la AEAT fue designada en su día como Operador Crítico y sus dos centros de proceso de datos como Infraestructuras Críticas.

En este contexto, la creación del Centro de Ciberseguridad supone dotar a la AEAT de órganos específicos que aglutinen las labores que actualmente se desarrollan en este ámbito en la Agencia para seguir reforzando la capacidad de respuesta del Departamento de Informática Tributaria a los nuevos desafíos que se plantean. Además, en particular, potenciar la seguridad de la información tributaria, facilitando el cumplimiento de la normativa relativa a la protección de datos de carácter personal, ciberseguridad e infraestructuras crítica. Así como impulsar nuevos sistemas para la información y asistencia a los contribuyentes, la prestación de servicios homogéneos y de calidad a través de los diversos canales que la tecnología ofrezca en cada momento, y la mejora de la calidad y usabilidad de los sistemas de información.