Continúa la investigación del supuesto asalto al sistema informático del Ayuntamiento tras descubrir el Consistorio que se habían desviado cuatro nóminas de diciembre (que incluían el pago de horas extra de Policía y Bomberos) a distintas cuentas de destinatarios que habían recibido el dinero. Un asunto que el Consistorio descubrió el pasado diciembre y puso en conocimiento de la Fiscalía y de la Agencia Española de Protección de Datos.

Según se ha informado hoy en comisión municipal a preguntas del PP, sigue en estudio por la Policía y ya se cerró el estudio interno con información que fue trasladada a la propia Policía en la que había dos cuentas corrientes identificadas en el sistema para hacer esas transferencias.

Ahora toca llevar a la Fiscalía estas pesquisas pero sigue en investigación el caso. 

El Ayuntamiento no tiene información de lo que ha ocurrido con el dinero transferido y lo que sí se está haciendo es un protocolo para la mejora de la seguridad, control de programas y refuerzo de contraseñas. Así, se ha contratado un servicio de seguridad para las líneas internas y se está mejorando el teletrabajo para controlar el acceso exterior, que es lo que ocurrió en este caso.

El Ayuntamiento de Granada detectó que se había vulnerado la seguridad al haberse producido un acceso no autorizado, mediante el que se cambió el número de cuenta bancaria de cuatro funcionarios y sus salarios fueron ingresados en otras cuentas ajenas a los trabajadores, con lo que dejaron de ingresar el mes de noviembre. En su día se dijo que el ataque se había producido desde el exterior, pero era difícil de saber porque se usa la Red Privada Virtual (siglas en inglés VPN) del Consistorio, desde donde los trabajadores se conectan de manera remota para realizar teletrabajo.

No es el primer ataque. Se produjeron dos desde septiembre y se reconoce desde el Ayuntamiento que fueron dos ataques de diferente naturaleza y que aunque hay ataques casi a diario, el sistema se defiende bien. El de septiembre fue externo con el intento de secuestro de datos, que se detectó y los servicios informáticos lo atajamos y lo resolvimos en un fin de semana; y este segundo de diciembre, con entrada al sistema.

Los funcionarios afectados fueron conocedores del tema y se comprobó que no hubo ningún cambio más en las cuentas ni en las nominas, por lo que se consideró acotado el daño realizado”.

Este hecho obligó al Ayuntamiento a crear la Dirección Técnica de Ciberseguridad e iniciar un cambio de contraseñas y protocolos para evitar futuros ataques.