Ciberataque a Hacienda: Estado de la Seguridad Tributaria en 2026
Madrid, 2 de febrero de 2026 – La Agencia Estatal de Administración Tributaria (AEAT) se enfrenta a una de las semanas más críticas de su historia reciente tras detectarse intentos de intrusión masiva en sus sistemas centrales. En un contexto de máxima digitalización, la protección de los datos fiscales de millones de españoles se ha convertido en la prioridad absoluta del Ministerio de Hacienda.
Cronología de los Incidentes Recientes
Durante la última semana, los sistemas de alerta temprana del Centro Criptológico Nacional (CCN-CERT) detectaron un incremento anómalo de tráfico procedente de redes externas, dirigido específicamente a las bases de datos del Catastro y de la Declaración de la Renta. Aunque la Agencia Tributaria ha emitido un comunicado de tranquilidad, los protocolos de seguridad se han elevado al Nivel 4.
A diferencia de ataques previos en 2024 y 2025, que se centraron en el «phishing» masivo a ciudadanos, esta nueva ofensiva parece utilizar técnicas avanzadas de inyección de código para intentar vulnerar la Sede Electrónica. Los técnicos de Hacienda trabajan a contrarreloj para parchear vulnerabilidades antes de que se produzca una filtración de datos sensibles.
Impacto en el Contribuyente
Hasta la fecha de hoy, lunes 2 de febrero de 2026, no se ha confirmado una brecha de datos que afecte a la integridad de los expedientes. Sin embargo, el acceso a la Sede Electrónica ha experimentado intermitencias debido a las labores de mantenimiento preventivo. Se recomienda a los usuarios no responder a correos electrónicos que soliciten devoluciones de impuestos inmediatas, una táctica común de ingeniería social detectada en los últimos siete días.
Datos Clave de Ciberseguridad en la AEAT
La siguiente tabla detalla la infraestructura de defensa y los tipos de ataques más frecuentes registrados según los informes técnicos de la Agencia.
| Categoría | Detalles Técnicos | Estado Actual (2026) |
|---|---|---|
| Protocolo de Acceso | Cl@ve PIN, Certificado Digital y DNIe | Reforzado con Doble Factor (2FA) |
| Principal Amenaza | Ransomware y Phishing dirigido | Activo / Alerta Alta |
| Inversión en Ciberseguridad | Presupuesto anual del Ministerio | Incremento del 15% este año |
| Organismo Supervisor | CCN-CERT / INCIBE | Monitorización 24/7 |
Recomendaciones de Seguridad
Desde la redacción de Diario España, y tras consultar con expertos en seguridad informática, instamos a los ciudadanos a seguir estas pautas estrictas:
- Verificar el remitente: Hacienda nunca solicita números de tarjeta de crédito ni claves por correo electrónico o SMS.
- Uso de canales oficiales: Acceda siempre a través de la URL oficial (sede.agenciatributaria.gob.es) y evite enlaces en mensajes de texto.
- Actualización de credenciales: Si ha utilizado su clave de acceso en redes Wi-Fi públicas recientemente, proceda a su cambio inmediato.
Preguntas Frecuentes
¿Se han filtrado mis datos bancarios en este último ataque?
Según el último informe oficial de hoy, no hay evidencia de que las bases de datos bancarias hayan sido comprometidas. Los sistemas de cifrado de la AEAT permanecen intactos.
¿Qué debo hacer si recibo un SMS de Hacienda pidiendo mis datos?
No interactúe con el mensaje. Se trata de un ataque de «smishing». Hacienda se comunica principalmente a través de notificaciones en su Sede Electrónica o mediante correo postal certificado.
¿Está funcionando la página de la Agencia Tributaria hoy?
La página está operativa, aunque pueden producirse tiempos de espera más largos de lo habitual debido a los escaneos de seguridad adicionales que se están realizando este lunes.