El Ayuntamiento de Sevilla ha iniciado los trámites para adelantar de forma urgente a septiembre la auditoría anual de seguridad de su página web que estaba prevista en octubre y ha promovido, además, que se pueda emprender otra específica para la oficina virtual de la Agencia Tributaria, donde se detectó la semana pasada un fallo técnico, al tiempo que revisará y reestructurará los protocolos y responsables internos encargados de la seguridad informática y telemática del Consistorio.
La primera medida adoptada para atajar este grave fallo consistió en impedir el acceso a la oficina virtual para bloquear el código grabado en un buscador de internet, origen del agujero de seguridad que permitía obtener información tributaria y personal reservada exclusivamente al interesado. Esta operación fue ejecutada por los técnicos de la Agencia Tributaria y del ITAS (Instituto Tecnológico del Ayuntamiento) en un breve intervalo de tiempo para así no entorpecer las tramitaciones de los contribuyentes (particulares y empresas)
La segunda medida fue la apertura inmediata de un expediente reservado de investigación para determinar las causas exactas del fallo técnico. La oficina virtual tributaria se encuentra en la web oficial del Ayuntamiento pero tiene una adjudicación en vigor a la empresa Tecnocom, con la que se mantuvieron y mantienen aún reuniones para que este problema no se repita.
El origen de éste, según los primeros indicios, se encontraba en un cambio en el protocolo de seguridad ejecutado por la empresa. Se modificaron las claves de autenticación y justo ahí se quedó un código grabado en el buscador de internet, que era precisamente el que permitía el acceso a la información personal y tributaria de los contribuyentes. A tal modificación se procedió en marzo de 2015. A través del número del DNI de una persona, se podía obtener sus datos e información privada que no pueden estar disponibles sin las suficientes garantías de seguridad para nadie más que para el propio interesado.
La tercera actuación acometida por el Ayuntamiento de Sevilla ante la gravedad del asunto se basó en rastrear las direcciones IP (ordenadores) de quienes accedieron al sistema (tanto particulares como empresas), desde qué servicios se hizo (públicos o privados), qué DNI se introdujeron, quiénes tuvieron conocimiento de ese fallo técnico de seguridad y desde cuándo y qué usos han dado a los datos personales y tributarios recabados.
La cuarta iniciativa fue consultar a los Servicios Jurídicos del Ayuntamiento si procedía trasladar a la Fiscalía de Sevilla y a la Policía Nacional el resultado de la investigación interna, a la vez que se elevó al Ministerio Público una primera información al respecto.
Y en quinto lugar, se adelantará en un mes la revisión de la auditoría de seguridad de la web oficial del Ayuntamiento, se promoverá otra específica para la oficina virtual de la Agencia Tributaria y se revisarán internamente los protocolos y responsables del conjunto de la seguridad informática y electrónica del Consistorio para así contribuir a la confianza plena de los ciudadanos en las gestiones que realicen a través de la Administración electrónica municipal.
Todas estas actuaciones urgentes se han afrontado en el marco de las limitaciones presupuestarias actuales, dado que el anterior equipo de gobierno local retiró, vía modificación presupuestaria destinada a gastos electorales, partidas que sumaban 200.000 euros que inicialmente se encontraban asignadas a servicios informáticos, incluidos seguridad y mantenimiento.
