La empresa Tecnocom ha indignado al Ayuntamiento al difundir un comunicado de prensa en el que niega ser la responsable de la gestión de la seguridad del portal de la Agencia Tributaria municipal y afirma ocuparse sólo de sus contenidos, cuando el pasado viernes asumió sus errores en una nota enviada al Consistorio y firmada por el director de la cuenta, Pedro Parias, y por el de Operaciones, José Mª López Peña.
En esta nota interna y aclaratoria, Tecnocom admite que la vulnerabilidad de la página web se produjo a partir del cambio en el método de acceso a la Oficina Virtual, cambio necesario por la incompatibilidad entre las nuevas versiones de los navegadores y el método de autenticación empleado hasta ese momento.
Según la compañía, en dicha puesta en producción se mantuvo por error una codificación que ha posibilitado el acceso sin autenticación y que era “difícilmente detectable”. Tecnocom dice ahora, varios días después y en un comunicado de prensa, que sólo está encargada del desarrollo de contenidos de la web y que no es responsable de su explotación, gestión de la seguridad de acceso y otras actividades.
Estas afirmaciones a posteriori no casan con el escrito enviado al Ayuntamiento, en el que aseveraba que desde que le fue notificado el problema de acceso existente revisó la situación, puso fuera de servicio la Oficina Virtual y probó y dejó listo el sistema para su puesta en producción, amén de que va a volver a revisar de manera exhaustiva toda la aplicación de cara a “securizarla” (sic) y asegurar que no pueda haber otros accesos indebidos.
A la vista de la situación, el Consistorio va a adelantar de forma urgente a este mes la auditoría anual de seguridad de su web, prevista para octubre, y procurará que se haga otra específica a la Oficina Virtual de la Agencia Tributaria, donde se detectó el problema. Asimismo, revisará y reestructurará los protocolos y responsables internos encargados de la seguridad informática y telemática pese a las limitaciones presupuestarias. Recuerda que el gobierno de Zoido recortó 200.000 euros de la partida de Servicios Informáticos para destinarlos a gastos electorales.
El propio alcalde, Juan Espadas, que señaló ayer que el agujero de seguridad en la web municipal se debía a un “error imputable” a Tecnocom y que la empresa lo había reconocido, informó que la investigación interna encargada por el Consistorio para aclarar los hechos continúa “abierta” y que la idea es la de llegar hasta “el final” para averiguar “qué uso se ha hecho de ese acceso no autorizado”. Así, el Ayuntamiento está “rastreando quién ha hecho uso de esa información” y a partir de ahí se depurarán responsabilidades.
“Acciones intencionadas”
De su lado, la Fiscalía ha acordado no incoar diligencias de investigación “por ahora” hasta que no tenga los resultados de la investigación que se ha solicitado a Tecnocom. El Ministerio Público está a la espera de conocer si ha “existido extracción irregular de datos o revelación o uso por terceros no autorizados”, algo que “podría ser constitutivo de delito” y en cuyo caso sí incoaría las diligencias.
La investigación interna de los hechos encargada por el Consistorio no es suficiente para Ciudadanos, grupo municipal que dió la voz de alarma acerca del agujero de seguridad. Así, su portavoz, Javier Millán, ha pedido “una auditoría externa y urgente” para toda la página web, al tiempo que ha solicitado que todas las fuerzas políticas del Ayuntamiento puedan “participar del desarrollo y los resultados” de la investigación interna. Para Ciudadanos el fallo de seguridad de la web “no fue fortuito” y ha avisado de que tienen sospechas de que deriva de “acciones intencionadas”.
Participa Sevilla ha aprovechado el incidente para reclamar la recuperación pública del servicio de la web municipal, ya que, según dicen, se “debe abrir una reflexión sobre el coste que supone privatizar servicios que pueden ser prestados por la plantilla municipal”.
Envía tu noticia a: participa@andaluciainformacion.es