El pasado 15 de julio, los medios de comunicación y las instituciones estatales de Bulgaria supieron por una web ubicada en el extranjero que la base de datos de la Agencia Tributaria Nacional (NAP) había sido blanco de un ataque de hackers que pasó inadvertido. Un hombre anónimo, que se presentó a sí mismo como un ruso casado con una búlgara, declaró en televisión al día siguiente ser el autor del ataque, pero un portavoz de la NAP lo ha refutado. La Dirección General de Lucha contra el Crimen Organizado ha informado a Radio Nacional de Bulgaria de que un empleado de una empresa de seguridad cibernética búlgara ha sido detenido por el ciberataque. Las autoridades no han revelado más información, alegando que la investigación aún está en curso, pero sus acciones muestran que están muy preocupados por el estado de la seguridad cibernética en Bulgaria. Y con razón.

En agosto de 2018 se colapsó el Registro Mercantil. En 2015, justo durante las elecciones locales, se produjeron ciberataques contra las páginas web de la Comisión Central electoral,  el Ministerio del Interior y varias instituciones más. Se trata de casos distintos, pero todos plantean la cuestión de si el Estado garantiza suficiente protección a sus instituciones, registros y servicios electrónicos.

Esto mismo se plantea el propio Estado, a juzgar por la declaración de ayer del ministro del Interior, Mladen Marinov, de que el reciente ataque contra la Agencia Tributaria debería servir como señal de alerta para todos los principales sistemas administrativos del país. Por su parte, el ministro de Finanzas, Vladislav Goranov, ha asegurado al Parlamento que la información en la base de datos de la Agencia Tributaria está protegida, pero se ha disculpado por el último ataque de piratas informáticos. Según el ministro del Interior, se han pirateado archivos que contienen datos de cientos de miles de ciudadanos búlgaros, sus nombres y sus DNI, así como los nombres de compañías búlgaras y sus respectivos códigos de identificación.
 
Debido a lo sucedido, el primer ministro ha convocado una reunión de emergencia del Consejo de Seguridad del Consejo de Ministros, el órgano que adopta las decisiones operativas necesarias.

La preocupación de las autoridades se puede juzgar también por otras acciones del Gobierno. Bulgaria ha solicitado la asistencia de la Comisión Europea y del servicio europeo de ataques cibernéticos. Se ha comunicado el incidente a María Gabriel, eurocomisaria de Economía y Sociedad Digitales. El Gobierno espera en los próximos días la plena cooperación del Centro Europeo para la Ciberseguridad, situado en Grecia.
Las reacciones a los expertos a la situación son encontradas. Uno de ellos, que ha descubierto su nombre entre los datos personales pirateados, ha calificado lo ocurrido como un "Chernobyl de TI". Otros comparten la valoración del Ministerio de Finanzas de que "los datos filtrados no son demasiado valiosos". Desde el principio, terceros advirtieron que "el 90 % de este tipo de ataques los realiza alguien de dentro”,  y han resultado estar en lo cierto. Otra parte ha declarado a Radio Nacional de Bulgaria que tales intrusiones de hackers son habituales en todo el mundo, y que aunque esta es la primera de su tipo con consecuencias importantes en términos de datos personales en Bulgaria, al fin y al cabo se trata de una "situación normal".

Pero desde 2015 venimos presenciando una "situación normal" en la que en parte de las reacciones se observa una tendencia a que el origen de los ataques de piratas informáticos contra instituciones búlgaras provengan de fuera del país, especialmente de Rusia. Hasta el día de hoy no hay confirmación para este tipo de acusaciones desde 2015, y en referencia al reciente pirateo a la Agencia Tributaria, su portavoz, Rosen Bachvarov, afirma que quienes lo encargaron son búlgaros. Pero tampoco hay pruebas de ello. Si las autoridades los exponen, entonces las víctimas podrán demandar a los autores concretos en lugar de al Estado, como ya han amenazado algunos.

Versión en español por Marta Ros