El Comisionado de Privacidad de Canadá acaba de revelar cifras preocupantes: desde 2020 se han registrado más de 42 000 incidentes de acceso no autorizado o alteración de información en las cuentas que los contribuyentes mantienen con la Agencia de Ingresos de Canadá (CRA, por sus siglas en inglés). Para las familias latinas que viven y trabajan en Toronto —y que dependen de la cuenta “MyCRA” para gestionar reembolsos, beneficios y créditos— la noticia es un llamado a reforzar nuestra propia ciberseguridad y exigir mejores controles gubernamentales.
¿Qué descubrió el Comisionado de Privacidad?
El informe del organismo fiscalizador indica que, entre enero de 2020 y finales de 2023, se detectaron más de 42 000 brechas en los sistemas de la CRA. En la mayoría de los casos, terceros lograron:
- Ingresar a cuentas sin permiso,
- Modificar datos personales o bancarios, y
- Redirigir pagos o reembolsos a cuentas fraudulentas.
Si bien la CRA afirma que ha bloqueado y revertido muchos de los intentos, el número total de incidentes sugiere que los controles actuales no son suficientes.
¿Cómo ocurren estos accesos no autorizados?
Las investigaciones del Comisionado señalan varias rutas de ataque:
- Credenciales filtradas: se reutilizan contraseñas expuestas en filtraciones previas de otras plataformas.
- Suplantación de identidad: llamadas o correos falsos piden a los usuarios revelar códigos de verificación.
- Empleados internos: en algunos casos, personal con acceso legítimo consulta o cambia datos sin autorización adecuada.
- Vulnerabilidades técnicas: errores de software que permiten eludir sistemas de autenticación.
Recomendaciones oficiales
El organismo de privacidad exige a la CRA adoptar medidas más robustas, entre ellas:
- Autenticación multifactor obligatoria para todos los usuarios, no solo opcional.
- Monitoreo continuo de patrones inusuales de inicio de sesión y transferencias.
- Controles estrictos sobre el acceso que tienen los empleados a la información tributaria.
- Reportes de incidentes claros y oportunos para los contribuyentes afectados.
¿Qué significa esto para los contribuyentes latinos en Toronto?
Además de los riesgos financieros inmediatos —por ejemplo, la pérdida de un reembolso valioso o la congelación de beneficios como el Canada Child Benefit— un ataque exitoso puede dar pie a fraudes adicionales en bancos, tarjetas de crédito o solicitudes de préstamos a tu nombre. Entender el peligro es clave para responder rápido si algo ocurre.
Pasos prácticos para proteger tu cuenta del CRA
- Activa la verificación en dos pasos (SMS o aplicación de autenticación) de inmediato.
- Crea una contraseña única y evita reutilizarla en otros sitios.
- Revisa tus datos bancarios en “MyCRA” cada pocos meses para confirmar que no hayan cambiado.
- Inscríbete en alertas por correo electrónico de la CRA para recibir notificaciones cuando tu información se modifique.
- Desconfía de llamadas o correos que te pidan códigos de acceso o información personal; la CRA nunca solicita estos datos de esa forma.
- Reporta de inmediato cualquier actividad sospechosa a la CRA y solicita una revisión de seguridad.
Las 42 000 brechas expuestas por el Comisionado de Privacidad son un recordatorio contundente: la protección de nuestros datos tributarios es una responsabilidad compartida entre las autoridades y los usuarios. Mantente alerta, aplica buenas prácticas de ciberseguridad y exige mejoras sistémicas para que incidentes de esta magnitud no se conviertan en la nueva normalidad.
