En las últimas semanas han circulado informaciones sobre un supuesto hackeo a Hacienda que estaría afectando a empresas y autónomos. Sin embargo, a día de hoy no existe confirmación oficial de ninguna brecha en los sistemas de la Agencia Tributaria.
Tal y como explica DAXIA en su análisis técnico del caso, lo que sí se ha detectado es un incremento notable de campañas de phishing dirigidas a empresas, aprovechando el ruido mediático.
https://daxia.es/blog/hackeo-hacienda-2026
¿Qué tipo de ataques se están produciendo?
Los ciberdelincuentes están utilizando correos electrónicos y mensajes que simulan ser comunicaciones oficiales para:
- Capturar credenciales de acceso.
- Obtener contraseñas.
- Acceder a certificados digitales utilizados para trámites fiscales.
Cuando una empresa cae en este tipo de engaños, no estamos ante un fallo de Hacienda, sino ante una brecha de seguridad interna, con posibles consecuencias legales, operativas y reputacionales.
Riesgos para empresas del sector industrial y de maquinaria
En empresas con actividad administrativa frecuente —presentación de impuestos, subvenciones, licitaciones o relaciones con la Administración— el uso indebido de un certificado digital puede:
- Interrumpir trámites fiscales clave.
- Comprometer información sensible.
- Generar incidencias difíciles de auditar posteriormente.
- Derivar en sanciones si hay datos personales afectados.
Buenas prácticas recomendadas
Independientemente del tamaño de la empresa, estas medidas deberían considerarse básicas:
- No acceder nunca a la Agencia Tributaria desde enlaces externos.
La entrada debe hacerse siempre desde la web oficial. - Custodiar los certificados digitales con control y criterio.
Evitar su uso en equipos compartidos o sin protección. - Registrar quién utiliza cada certificado y con qué finalidad.
Facilita auditorías internas y reduce riesgos. - Revocar y renovar certificados ante cualquier sospecha.
Es una medida preventiva eficaz y sencilla. - Documentar intentos de phishing o comunicaciones sospechosas.
Aunque no haya impacto, aporta trazabilidad y evidencia.
Conclusión
No hay motivos para alarmarse por un hackeo masivo inexistente, pero sí para reforzar las medidas preventivas frente a ataques de ingeniería social, que siguen siendo una de las principales puertas de entrada a incidentes de seguridad en las empresas.
Desde ANMOPYC se promueve la adopción de buenas prácticas que permitan a las empresas del sector operar con mayor seguridad, resiliencia y cumplimiento normativo en un entorno cada vez más digitalizado.
