La consultora tecnológica Tecnocom, ante el "agujero de seguridad" denunciado por Ciudadanos en el apartado de la página web del Ayuntamiento de Sevilla correspondiente a la Agencia Tributaria, ha defendido que se encarga del "desarrollo de contenidos" de la página web, pero no es "responsable de la gestión de la seguridad de acceso ni de otras actividades relacionadas con la explotación" de este portal digital en cuestión.
Mientras el Ayuntamiento, que ha abierto una investigación en cuanto a esta incidencia, expone que la misma deriva de un cambio en el "protocolo de seguridad" ejecutado en marzo de 2015 por la empresa responsable de la oficina virtual de la Agencia Tributaria, Tecnocom, la citada empresa defiende en un comunicado que está "encargada del desarrollo de contenidos web para la oficina virtual del Ayuntamiento de Sevilla", pero no es "responsable de la explotación" de la misma y, por tanto, no es "responsable de la gestión de la seguridad de acceso ni de otras actividades relacionadas con la explotación como el suministro de infraestructura, administración y comunicaciones que dan soporte a dicha web".
"El sistema, en todo momento, funciona de manera correcta, realizando las validaciones y en su caso rechazos de manera adecuada y solicitando los certificados en los momentos oportunos", asegura la empresa, que está "colaborando estrechamente con la Agencia Tributaria en todos los aspectos necesarios para el esclarecimiento y la resolución de este incidente de seguridad en el acceso a la oficina virtual".
Según la formación naranja, un "enlace" indexado en el conocido buscador digital Google con destino al apartado de la página web del Consistorio correspondiente a la Agencia Tributaria permitía acceder a un entorno digital de dicha página en el que, con sólo introducir "el DNI" de un vecino de la ciudad, era posible acceder a datos de la persona en cuestión, como su domicilio, sus tributos o sus sanciones. Tras denunciar Ciudadanos este extremo, el Ayuntamiento bloqueó el mencionado enlace y anunciaba "una investigación interna para aclarar" la incidencia.
La página web del Ayuntamiento, en ese sentido, supera anualmente una auditoría de seguridad que tiene que volver a realizarse este próximo mes de octubre, mientras que la página de la Agencia Tributaria está gestionada por "una empresa privada", en concreto Tecnocom. Según el Ayuntamiento, el "origen" del fallo se encuentra probablemente en un cambio en el protocolo de seguridad ejecutado en marzo de 2015 por la empresa responsable de la oficina virtual de la Agencia Tributaria de Sevilla. "Se modificaron las claves de autenticación y justo ahí, se quedó un código grabado en Google, que es precisamente el que permitía el acceso a la información tributaria de los contribuyentes", expone el Consistorio.
Envía tu noticia a: participa@andaluciainformacion.es
