Ayuntamiento de Mora prepara denuncia y abre expediente informativo a un trabajador en relación a la brecha de seguridad

El Ayuntamiento de Mora (Toledo) ha abierto expediente informativo a un trabajador municipal en relación a la brecha de seguridad detectada el pasado mes de marzo en la aplicación informática que el Consistorio utiliza para gestión documental de expedientes y firma electrónica –un programa que permite tramitar electrónicamente los expedientes de todas sus unidades organizativas– y ha avanzado que interpondrá la correspondiente denuncia ante la autoridad judicial por estos hechos.

En un comunicado, el Ayuntamiento recuerda que el pasado 11 de marzo comunicó a la Agencia Española de Protección de Datos (AEPD) una brecha de seguridad y el alcalde, Emilio Bravo, dio orden al Área de Informática para que investigase el origen y alcance de esta brecha, redactando posteriormente un informe técnico que permitiese al regidor tomar las decisiones oportunas e incluso, elevar denuncia a la autoridad judicial si procediese.

Una vez investigado el asunto, el Área de Informática ha emitido un informe de más de cien páginas en el que detalla y explica toda la información que la aplicación informática municipal ofrece sobre la actividad del usuario interno ‘Absis Concultor’, usado para acceder indebidamente al sistema municipal.

En este documento se detalla que este usuario se ha utilizado usando una dirección IP interna (ordenador municipal) y seis direcciones IP externas a la red informática del Consistorio. El documento técnico contiene todo tipo de datos informáticos tales como direcciones IP desde la que el usuario se logó, mencionadas anteriormente, así como todos los expedientes y documentos a los que se accedió ocultándose tras la identidad de este usuario.

«Hemos detectado que accedieron (no sabemos con qué intención) a multitud de documentación como, por ejemplo, relaciones bancarias de pagos, relaciones de nóminas del personal municipal, escritos de descargo, informes de secretaría e intervención, aprobaciones de gastos y facturas, subvenciones, contratos, embargos de juzgados, así como información sobre intervenciones policiales (relativos a cuestiones sociales), entre otros», ha explicado el primer edil.

Ante la gravedad de los hechos comprobados, el alcalde trasladó el pasado 4 de abril, el mencionado documento técnico y todos sus anexos a la asesoría jurídica del Ayuntamiento para su estudio y posterior presentación de la correspondiente denuncia ante la autoridad judicial, «al objeto de poder, entre otros asuntos, identificar la identidad de la persona o personas que se conectaron desde las siete direcciones IP externas que usaron el mencionado usuario accediendo indebidamente a la información, para exigirles las responsabilidades que procedan».

El mismo día 4 de abril y de forma paralela, el concejal de Comunicación, Alvaro Valero, ordenó al Área de Informática la ampliación de la investigación de las trazas registradas y redacción de un nuevo informe para descartar que ningún miembro de la Corporación municipal esté detrás de las IPs externas usadas para conectarse ocultando la identidad con el usuario ‘Absis Consultor’, que se menciona en su primer informe.

También desde la Concejalía de Régimen Interior y Recursos Humanos, que ostenta Juana Valero, se dio orden a la Secretaría de la Corporación de que, en base a la certeza indicada en el informe técnico sobre el uso de una dirección IP interna, este hecho pudiera ser motivo de alguna falta que motivara la apertura de un expediente disciplinario al trabajador asignado al puesto de trabajo al que corresponde dicha dirección IP, de tal manera que este lunes se ha abierto un expediente informativo en relación con este asunto a dicho trabajador municipal.