El titular de la AFIP, Leandro Cuccioli, anuncio hoy la decisión de nombrar a Fernando Spettoli, como titular de una nueva área de seguridad informática que dependerá directamente del Administrador General. Spettoli es un ex Equifax, la empresa estadounidense de la que depende Veraz y fue hackeada el año pasado en uno de los leaks de información personal más grandes de la historia en términos financieros. Spetolli abandona su cargo de vicepresidente de Seguridad para Latinoamérica de Equifax, empresa que en Argentina opera como Veraz, según explica el propio titular del organismo recaudador a la Asamblea.

Cuccioli defiende que hay problemas de seguridad en los sistemas de la AFIP y que se necesita a alguien experto para solucionarlos. Sólo unos 50 agentes del sector informático pasarán a depender del nuevo funcionario, mientras que el resto seguirá en su puesto. En este mismo sentido, Cuccioli nombró un "consejo consultivo tecnológico" de 7 miembros que también vendrían del sector privado, y del que será presidente el propio administrador general. Este grupo consultivo trabajará ad honorem y "no tendrá acceso a las bases de datos de la AFIP", afirmó el vocero del organismo, ante las dudas suscitó la decisión.

El titular de AFIP, Leandro Cuccioli, le explicó hoy a empleados de AFIP Mendoza la polémica decisión de incorporar al área de Sistemas a Fernando Spettoli, vice de Seguridad para Latinoamérica de Equifax (Veraz), elaboradora de informes de situación comercial y bancaria. pic.twitter.com/Tlq0LmbmLt — Fernando Krakowiak (@fkrakowiak) 18 de junio de 2018

El hackeo a Veraz en Argentina

En septiembre de 2017, se produjo un "leak" de información de Veraz que expuso los datos de aproximadamente 14.000 registros, incluidos los de empleados de Veraz en el país y de todos aquellos que hayan hecho un reclamo ante la entidad. Lo que se filtró fueron los reclamos, que incluían usuarios, clave, DNI y nombre completo

La falla fue verificada por la compañía Hold Security que cuenta entre sus empleados a dos argentinos que, curiosos después del breach que había sufrido Equifax en Estados Unidos, se pusieron a investigar qué otras fallas de seguridad podían estar teniendo. Ahí encontraron rápidamente que un portal interno de Equifax, diseñado para ser usado por empleados, tenía bajas medidas de seguridad --usaba un password por default, el famoso admin/admin-- y que exponía 750 páginas de datos, según supo INFOTECHNOLOGY en su momento.