El sistema de nóminas del Ayuntamiento de Granada está siendo investigado por la Fiscalía tras haberse vulnerado la seguridad y haberse producido un acceso no autorizado, mediante el que se cambió el número de cuenta bancaria de cuatro funcionarios y sus salarios fueron ingresados en otras cuentas ajenas a los trabajadores, con lo que dejaron de ingresar el mes de noviembre.

Aunque no se conocen demasiados detalles y desde el equipo de gobierno quieren mantener la máxima discreción, puesto que el asunto “se encuentra bajo la investigación de la Fiscalía”, el ataque se ha producido desde el exterior, pero es difícil de saber porque se usa la Red Privada Virtual (siglas en inglés VPN) del Consistorio, desde donde los trabajadores se conectan de manera remota para realizar teletrabajo.

Esta información salió a relucir en la comisión informativa de Empleo, Emprendimiento, Smart City, Innovación, Comercio y Turismo, donde el concejal del PP Francisco Fuentes preguntó al edil delegado de este área, el catedrático Francisco Herrera: "¿Cómo ha podido ocurrir? En septiembre hubo un ataque y ahora otro algo más delicado, porque se han retraído dinero, ¿se ha comunicado a los empleados afectados para que puedan personarse como perjudicados? ¿Por qué no se ha comunicado a todos los funcionarios? ¿Puede sancionar la agencia de protección de datos por no proporcionar las medidas necesarias? No sabemos si el ataque ha sido interno o externo, porque se trabaja con VPN con teletrabajo. ¿Qué medidas van a tomar para evitar ataques?".

A esta batería de preguntas del edil popular, el concejal del área, Francisco Herrera, ha explicado que "se han producido dos ataques de diferente naturaleza, aunque hay ataques casi a diario de los que nos defendemos bien, pero ha habido dos recientemente: uno externo con el intento de secuestro de datos en septiembre, que se detectó y los servicios informáticos lo atajamos y lo resolvimos en un fin de semana; y un segundo ataque, con entrada al sistema”.

Según Herrera “en el momento que se detecta que faltan las nóminas, se comprobó que hubo una modificación en las cuentas, se comunicó al Centro Nacional y se hizo todo el análisis forense de los equipos informáticos afectados dentro de este ataque, se lleva a Fiscalía y, dado que es un tema en Fiscalía y la importancia que tiene, no debe estar en exposición publica”.

El concejal socialista ha explicado que “los funcionarios afectados son conocedores del tema y se comprobó que no hubo ningún cambio más en las cuentas ni en las nominas, por tanto hay una garantía de que se ha acotado el daño realizado”. Herrera ha sentenciado que “no se ha comunicado a todos lo funcionarios de la casa porque está en manos de la Fiscalía, pero podemos garantizar que en estos momentos no hay ningún problema más en cuanto a las nóminas”.

En palabras de Herrera, “se han cambiado todas las calves, se han reinicializado todos los sistemas para ponerse en marcha con nuevas claves” y, además, “hemos solicitado la partida más importante en Next Generation para ciberseguridad”.

Dirección Técnica de Ciberseguirdad

El concejal delegado del área de Ciberseguridad ha explicado que “hemos creado la Dirección Técnica de Ciberseguridad, porque consideramos que ese área requiere estar a nivel técnico”, por tanto, “hemos desarrollado el proyecto para tener un centro de operaciones de ciberseguridad, junto con todas las inversiones necesarias”. A esto ha añadido que “se está trabajando en nuevos sistemas de doble acceso para subir un nivel de seguridad y acceso a la red”.