El ordenador 'pirata' estaba conectado a cuatro redes municipales y no tenía datos almacenados

Por su ubicación, en un lugar al que solo accedía el personal de informática, en principio la existencia de este dispositivo se relaciona con un trabajador actualmente de baja y que en las últimas horas, tras varios intentos de contactar con la actual responsable del área para dar explicaciones, ha manifestado a su entorno que se encuentra tranquilo y atribuye la instalación de este equipo a razones técnicas. De hecho, niega que estuviera escondido. No obstante en el Ayuntamiento, que se remite a lo que pueda determinar una investigación policial que se prevé lenta, y que de hecho elude señalar a ninguna persona en concreto, son varias las cuestiones que no cuadran, empezando por el hecho de que el equipo no constara en ningún inventario actual ni anterior.

Cuando se encontró, según aseguró la alcaldesa gracias a «una revisión cable a cable» como parte de una extensa y «pionera» auditoría de los sistemas informáticos impulsada desde la Dirección General de Protección de Datos, el equipo estaba encendido –como atestiguaban sus indicadores luminosos– y conectado a cuatro redes municipales, entre ellas la utilizada para comunicaciones de la Policía Local y el servicio municipal de Prevención, Extinción de Incendios y Salvamento y otra reservada a administradores del sistema general. No se descarta que en otros momentos pudiera haber entrado a alguna red más de las que componen el esquema de sistemas informáticos del Ayuntamiento, para cada una de las cuales existen diferentes credenciales para regular el acceso a unos u otros programas y bases de datos en función del usuario. La conexión, además, no aparecía vinculada a un nombre de usuario que siguiera el tipo de nomenclatura asignada habitualmente al personal del Ayuntamiento, sino a uno formado por caracteres alfanuméricos aleatorios.

En cuanto se detectó el equipo, para evitar que cualquier posible elemento de prueba se viera corrompido la CPU se desenchufó de la corriente eléctrica y de los cables de red y se llamó de inmediato a la Policía para que procediera a su análisis, aún en proceso, para determinar si ha podido servir para algún tipo de delito informático. No consta que el dispositivo almacenara datos en su disco duro, pero no se descarta la posibilidad de que pudiera haber estado transmitiendo datos de forma remota a otros equipos externos, una de las cuestiones que deberán determinar los peritos informáticos.

Desde la Brigada de la Policía Judicial –a la que pertenece el Grupo de Delitos Informáticos– se habría pedido ya al juzgado autorización para intervenir otros equipos informáticos y servicios de telefonía. «Ahora mismo lo que se está haciendo es averiguar desde cuándo estaba ese ordenador conectado a la red municipal, desde dónde se accedía y si había más de una IP conectada», señalan fuentes de la investigación. Una de las sospechas que se manejan es que se empleara para acceder a licitaciones y contrataciones municipales.

Además de la mencionada auditoría general de los servicios informáticos que según la alcaldesa ha dado pie al hallazgo de este equipo, en materia de ciberseguridad el Ayuntamiento logró recientemente certificar la adecuación de sus sistemas al Esquema Nacional de Seguridad, el estándar que garantiza la adecuación de la administración digital ante posibles amenazas externas. O, lo que es lo mismo, que el Ayuntamiento cuenta con herramientas para hacer frente a un posible 'hackeo', como el que en 2022 paralizó toda su red,