Cortes Generales. III. Otras disposiciones. Fiscalizaciones. (BOE-A-2025-14672)
Resolución de 8 de mayo de 2025, aprobada por la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, en relación con el Informe de fiscalización operativa del impacto del trabajo a distancia en la gestión de la Agencia Estatal de Administración Tributaria, periodo 2020 a 2022.
82 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 169
Martes 15 de julio de 2025
Sec. III. Pág. 95186
La AEAT es consciente de los riesgos implícitos en la opción de utilizar equipos personales,
derivados de un mantenimiento inadecuado, de demoras en las actualizaciones con repercusión en
la seguridad de los equipos, o de la utilización de estos, además de por el empleado, por otras
personas de su entorno familiar. A todo ello hay que añadir la imposibilidad de supervisar tales
condiciones por la AEAT, lo que puede incrementar la inseguridad9. Reconoce la AEAT que en estos
últimos ejercicios ha tenido que gestionar algunas incidencias de seguridad claramente derivadas
del uso de equipos personales.
Pese a estos riesgos, el sistema ofrecía la ventaja de permitir en un contexto muy específico
mantener en menos de una semana la actividad de la Agencia Tributaria. Al propio tiempo facilitaba
la continuidad del trabajo a distancia hasta la definición del nuevo modelo de puestos de trabajo que
pretendía implantarse y la adquisición de los recursos necesarios.
La implantación del trabajo a distancia en la AEAT se desarrolló a partir de la experiencia con la que
ya contaba la Agencia Tributaria en ofrecer escritorios remotos10; se optó por adquirir licencias Citrix,
que habían venido utilizándose desde 2001, para comenzar a prestar servicios de acceso remoto
para navegación en Internet, y posteriormente para el acceso remoto en movilidad y otros servicios
dentro de la AEAT. La ampliación de licencias se hizo mediante arrendamiento, por razones
económicas y por permitir mayor flexibilidad para la adaptación a la situación.
En el periodo 2020-2022 estuvieron disponibles el licenciamiento perpetuo para 3.311 usuarios
concurrentes y 5.000 nominales, y el arrendamiento para 15.000 usuarios nominales desde el último
trimestre de 2020.
La compra de dispositivos de acceso para los empleados se planteó bajo el modelo de adquisición
centralizada de bienes. Hasta 2022 no se adquirieron los primeros equipos, continuando el proceso
en el siguiente ejercicio.
Según señala la AEAT el proceso de adquisición de nuevo software y de ordenadores es
consecuencia no tanto del teletrabajo como del nuevo proyecto de puesto de trabajo, que se puso
en marcha en el año 2020 y con el que se pretende evolucionar desde los equipos fijos instalados
en las oficinas y aislados de internet, a un equipo que debe permitir al empleado público acceder
desde cualquier ubicación al Escritorio Virtual Único de Trabajo, donde tiene todas las herramientas
necesarias para desarrollar su trabajo. Se pretende con ello lograr la adaptación de la AEAT a
cualquier circunstancia sobrevenida (catástrofes, ataques de ciberseguridad, eventos inesperados)
y dar respuesta a los posibles cambios organizativos (teletrabajo, traslados y cambios temporales
de ubicación, modificación de espacios de trabajo, etc.).
A la fecha de elaboración de este informe la AEAT se encuentra inmersa en el proceso de
implantación del nuevo sistema, que pretende finalizar en 2024.
9
Señala, además la AEAT, que la solución adoptada fue aceptada por sus empleados, que los riesgos indicados no son
propios de su organización y que “se han visto en todas las Administraciones Públicas desde marzo de 2020, donde se
han incrementado el número de incidentes de seguridad y el (CCN-CERT) está continuamente alertando de los riesgos
que supone el acceso con equipos personales”.
10
Con este tipo de tecnologías se facilita garantizar que el usuario accede a un entorno servidor donde se pueden dar
todas las garantías de disponibilidad, homogeneidad, seguridad, etc., que permiten ofrecer un modelo de acceso seguro
y sostenible en un entorno complejo e inseguro, como es por definición Internet.
cve: BOE-A-2025-14672
Verificable en https://www.boe.es
La Agencia Tributaria tiene establecida una Política de Seguridad de la Información aprobada por
Resolución de la Presidencia de la Agencia Tributaria, de 8 de noviembre de 2012, alineada con el
Núm. 169
Martes 15 de julio de 2025
Sec. III. Pág. 95186
La AEAT es consciente de los riesgos implícitos en la opción de utilizar equipos personales,
derivados de un mantenimiento inadecuado, de demoras en las actualizaciones con repercusión en
la seguridad de los equipos, o de la utilización de estos, además de por el empleado, por otras
personas de su entorno familiar. A todo ello hay que añadir la imposibilidad de supervisar tales
condiciones por la AEAT, lo que puede incrementar la inseguridad9. Reconoce la AEAT que en estos
últimos ejercicios ha tenido que gestionar algunas incidencias de seguridad claramente derivadas
del uso de equipos personales.
Pese a estos riesgos, el sistema ofrecía la ventaja de permitir en un contexto muy específico
mantener en menos de una semana la actividad de la Agencia Tributaria. Al propio tiempo facilitaba
la continuidad del trabajo a distancia hasta la definición del nuevo modelo de puestos de trabajo que
pretendía implantarse y la adquisición de los recursos necesarios.
La implantación del trabajo a distancia en la AEAT se desarrolló a partir de la experiencia con la que
ya contaba la Agencia Tributaria en ofrecer escritorios remotos10; se optó por adquirir licencias Citrix,
que habían venido utilizándose desde 2001, para comenzar a prestar servicios de acceso remoto
para navegación en Internet, y posteriormente para el acceso remoto en movilidad y otros servicios
dentro de la AEAT. La ampliación de licencias se hizo mediante arrendamiento, por razones
económicas y por permitir mayor flexibilidad para la adaptación a la situación.
En el periodo 2020-2022 estuvieron disponibles el licenciamiento perpetuo para 3.311 usuarios
concurrentes y 5.000 nominales, y el arrendamiento para 15.000 usuarios nominales desde el último
trimestre de 2020.
La compra de dispositivos de acceso para los empleados se planteó bajo el modelo de adquisición
centralizada de bienes. Hasta 2022 no se adquirieron los primeros equipos, continuando el proceso
en el siguiente ejercicio.
Según señala la AEAT el proceso de adquisición de nuevo software y de ordenadores es
consecuencia no tanto del teletrabajo como del nuevo proyecto de puesto de trabajo, que se puso
en marcha en el año 2020 y con el que se pretende evolucionar desde los equipos fijos instalados
en las oficinas y aislados de internet, a un equipo que debe permitir al empleado público acceder
desde cualquier ubicación al Escritorio Virtual Único de Trabajo, donde tiene todas las herramientas
necesarias para desarrollar su trabajo. Se pretende con ello lograr la adaptación de la AEAT a
cualquier circunstancia sobrevenida (catástrofes, ataques de ciberseguridad, eventos inesperados)
y dar respuesta a los posibles cambios organizativos (teletrabajo, traslados y cambios temporales
de ubicación, modificación de espacios de trabajo, etc.).
A la fecha de elaboración de este informe la AEAT se encuentra inmersa en el proceso de
implantación del nuevo sistema, que pretende finalizar en 2024.
9
Señala, además la AEAT, que la solución adoptada fue aceptada por sus empleados, que los riesgos indicados no son
propios de su organización y que “se han visto en todas las Administraciones Públicas desde marzo de 2020, donde se
han incrementado el número de incidentes de seguridad y el (CCN-CERT) está continuamente alertando de los riesgos
que supone el acceso con equipos personales”.
10
Con este tipo de tecnologías se facilita garantizar que el usuario accede a un entorno servidor donde se pueden dar
todas las garantías de disponibilidad, homogeneidad, seguridad, etc., que permiten ofrecer un modelo de acceso seguro
y sostenible en un entorno complejo e inseguro, como es por definición Internet.
cve: BOE-A-2025-14672
Verificable en https://www.boe.es
La Agencia Tributaria tiene establecida una Política de Seguridad de la Información aprobada por
Resolución de la Presidencia de la Agencia Tributaria, de 8 de noviembre de 2012, alineada con el
