Una brecha de seguridad del ordenador 'pirata' podría estar detrás del 'hackeo'

En junio de 2022 la junta de gobierno de la entonces alcaldesa Ana González, con Marina Pineda como concejala de Hacienda, adjudicó dos contratos de ciberseguridad por una cuantía de 861.150,96 euros a las empresas Acuntia S. A. U. y Gemed Soluciones S. L. Para entonces, y según los primeros pasos de la investigación policial, el ordenador 'pirata' ya podría estar conectado a la red municipal, con acceso a todos los datos de todos los servicios desde dentro del armario del área de Informática en el que fue encontrado el jueves de la semana pasada, tal y como adelantó en exclusiva EL COMERCIO.

Pero quién o quiénes estuvieran detrás de ese equipo ilegal. ¿Qué intenciones tenían? Por el momento hasta los propios investigadores lo desconocen. Será necesario el análisis pormenorizado del equipo hallado y de la red del Ayuntamiento para tratar de determinar quién se conectaba a ese equipo, desde cuándo y qué uso daba a terminal que no constaba en el inventario del consistorio.

Fuentes jurídicas apuntan a que «el asunto podría ser muy serio y los delitos asociados a esos hechos delictivos conllevan condenas de prisión muy altas». Para el delito de revelación de secretos, como sería, por ejemplo, acceder a un solo correo eléctrico de un funcionario municipal o al área de personal, la pena estipulada en el Código Penal de tres a cinco años de prisión para el tipo agravado, en el que correspondería con el perfil de funcionariado municipal: «Si el sujeto activo es una persona encargada o responsable de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros» o «cuando los hechos se realizan utilizando de forma no autorizada los datos personales de la víctima».

En lo referente a los tipos delictivos asociados a la corrupción podrían concurrir desde tráfico de influencias a malversación, negociaciones y actividades prohibidas a los empleados públicos, fraudes y exacciones ilegales. Al margen de la pena de privación de libertad asociada, de hasta diez años de cárcel, todas llevan aparejada la inhabilitación profesional.

Será el curso de la investigación, que será «larga y compleja», la que vaya arrojando luz al intrincado caso que se originó la semana pasada, cuando en el marco de una auditoría interna llevada a cabo por el área de Protección de Datos, Coordinación de Sistemas de Información y Comunicación –creada por la actual corporación– se realizó una minuciosa inspección en el edificio Pelayo y, con un medidor de corrientes, fue detectado un descenso de la tensión.

El ordenador estaba dentro de un armario en desuso, detrás de una balda, conectado a la red y enchufado a la corriente eléctrica. Todo apunta a que alguien lo había escondido allí, en el área de Informática, con intención de pasar inadvertido. Como así habría sido durante bastante tiempo. Se da la circunstancia de que la persona que supuestamente tenía acceso a ese equipo no estaría trabajando las últimas semanas, por lo que no estuvo presente cuando se llevó a cabo la inspección en esa zona de las dependencias municipales.

Los trabajos corren a cargo del grupo de Delitos Informáticos de la Brigada de la Policía Judicial de la Comisaría de Gijón, que cuenta con perfiles altamente cualificados para afrontar complejas investigaciones de ingeniería social y de entramado virtual, como es el caso que ha generado una gran preocupación en el Ayuntamiento por la gran sensibilidad de los datos a los que se ha podido tener acceso. Desde el Ayuntamiento de Gijón insisten en mantener silencio y dejar a la Policía Nacional realizar su trabajo y continuar con el curso de la investigación abierta.