1 mes después del ciberataque, algunos servicios en línea de la CRA siguen sin estar disponibles

Written by on September 24, 2020


Más de un mes después de que la Agencia de Ingresos de Canadá desconectara su sitio web a raíz de un ciberataque importante, la agencia federal de recaudación de impuestos no dirá cuándo espera que sus servicios en línea estén completamente regresar a la normalidad.

Varios servicios dentro del portal en línea de la CRA para canadienses individuales siguen sin estar disponibles, incluida la capacidad de administrar información de depósito directo, cambiar una dirección o autorizar a un representante.

También se han desactivado los vínculos con las cuentas de Service Canada.

La CRA está “trabajando diligentemente para restaurar el acceso a todos los servicios lo más rápido posible”, escribió la portavoz Sylvie Branch en un correo electrónico.

Pero la CRA no dirá cuándo espera que sea, solo que “continúa un análisis forense relacionado con los incidentes cibernéticos recientes”.

La CRA ha encontrado actividad sospechosa en alrededor de 48.000 cuentas después de los dos ataques de “relleno de credenciales” en junio y agosto, que aprovecharon el hecho de que muchas personas usan las mismas credenciales de inicio de sesión para múltiples servicios, dijo la Junta del Tesoro de Canadá a principios de este mes.

'Sistemas complejos'

José Manuel Fernández, profesor de la Universidad Politécnica de Montreal que enseña sobre seguridad informática, dijo que puede llevar tiempo investigar ciberataques y corregir vulnerabilidades.

“Estos sistemas son muy complejos”, dijo. “La industria en su conjunto tiene un historial terrible en la creación de software que es confiable y libre de errores que se pueden explotar”.

Dijo que es común que las organizaciones limiten el acceso a ciertos servicios mientras investigan , comparándolo con la cinta policial amarilla alrededor de la escena del crimen.

Una organización como la CRA también puede limitar la capacidad de los usuarios de realizar ciertos cambios para reducir el riesgo de que la información robada se utilice para fraude.

La CRA dijo que la pandemia de COVID-19 no está desacelerando su respuesta.

“El hecho de que muchos empleados de la CRA estén trabajando desde casa no afecta la capacidad de la CRA para devolver sus servicios en línea a la funcionalidad completa”, dijo Branch.


Current track

Title

Artist