Abren un expediente a un trabajador municipal y preparan la denuncia por la brecha de seguridad detectada hace un mes
El pasado 11 de marzo el Ayuntamiento de Mora ( Toledo ) comunicó a la Agencia Española de Protección de Datos (AEPD) una brecha de seguridad detectada en la aplicación informática que utilizan para gestión documental de expedientes y firma electrónica, un programa que permite tramitar electrónicamente los expedientes de todas sus unidades organizativas. Este lunes se ha abierto un expediente informativo al trabajador asignado al puesto de trabajo correspondiente a una dirección IP interna desde donde se accedió a la documentación. El alcalde de Mora, Emilio Bravo, informó entonces de que en este asunto, iban a llegar hasta las últimas consecuencias, ya que no podía permitir que la intimidad de los morachos fuera violada. Por este motivo, dio orden al Área de Informática para que investigase el origen y alcance de esta brecha, redactando posteriormente, un informe técnico que permitiese al regidor tomar las decisiones oportunas e incluso elevar denuncia a la autoridad judicial si procediese. Noticia Relacionada análisis opinion Si Robo masivo de datos y revelación de secretos Isabel Vega Los contribuyentes afectados por el ataque al Poder Judicial probablemente nunca llegarán a saberlo Una vez investigado el asunto, el Área de Informática ha emitido un informe de más de cien páginas (entre el informe y sus cinco anexos), en el que detalla y explica toda la información que la aplicación informática municipal ofrece sobre la actividad del usuario interno 'Absis Concultor', usado para acceder indebidamente al sistema municipal. En este documento se detalla que este usuario se ha utilizado usando «una dirección IP interna» (ordenador municipal) y seis direcciones IP externas» a la red informática del consistorio. Bravo ha indicado que «el informático municipal ha realizado un gran trabajo, un detallado informe sobre las trazas, unos datos objetivos que se almacenan en el servidor de base de datos municipal que el autor oautores han dejado en el sistema informático y que, con toda seguridad, servirán para identificarlos y exigirles las responsabilidades que se deriven de sus actos». También ha detallado que en el documento técnico contiene todo tipo de datos informáticos como direcciones IP desde la que el usuario se logó, mencionadas anteriormente, así como todos los expedientes y documentos a los que se accedió ocultándose tras la identidad de este usuario. «Para que se hagan ustedes una idea de la gravedad del asunto, hemos detectado que accedieron (no sabemos con qué intención) a multitud de documentación como relaciones bancarias de pagos, relaciones de nóminas del personal municipal, escritos de descargo, informes de secretaría e intervención, aprobaciones de gastos y facturas, subvenciones, contratos, embargos de juzgados, así como información sobre intervenciones policiales (relativos a cuestiones sociales), entre otros», ha dicho el alcalde Ante la gravedad de los hechos, Emilio Bravo ha trasladado el pasado 4 de abril, el mencionado documento técnico y todos sus anexos a la asesoría jurídica del ayuntamiento para su estudio y posterior presentación de la correspondiente denuncia ante la autoridad judicial , «al objeto de poder, entre otros asuntos, identificar la identidad de la persona o personas que se conectaron desde las siete direcciones IP externas que usaron el mencionado usuario accediendo indebidamente a la información, para exigirles las responsabilidades que procedan», indica Bravo. El mismo día 4 de abril y de forma paralela, el concejal de Comunicación, Alvaro Valero, ordenó al Área de Informática la ampliación de la investigación de las trazas registradas y redacción de un nuevo informe para descartar que ningún miembro de la corporación municipal esté detrás de las IPs externas usadas para conectarse ocultando la identidad con el usuario 'Absis Consultor', que se mencionan en su primer informe. Bravo ha dicho que «ante la gravedad del asunto debemos hacerlo, ya que tenemos la obligación de evitar especulaciones sobre los miembros de la corporación municipal». También desde la Concejalía de Régimen Interior y Recursos Humanos, que ostenta Juana Valero, se dio orden a la Secretaría de la corporación de que, en base a la certeza indicada en el informe técnico sobre el uso de una dirección IP interna, este hecho pudiera ser motivo de alguna falta que motivara la apertura de un expediente disciplinario al trabajador asignado al puesto de trabajo al que corresponde dicha dirección IP.