El Ayuntamiento inicia actuaciones tras el fallo de seguridad de su web

El Ayuntamiento inicia actuaciones tras el fallo de seguridad de su web

Julia S. Martínez| Mediante un comunicado el Ayuntamiento de Sevilla ha comunicado las primeras medidas adoptadas tras el fallo de seguridad informática  en el apartado ocupado en la web municipal para la Agencia Tributaria, denunciado por el grupo municipal Ciudadanos durante esta semana. La auditoría de seguridad informática anual prevista para el mes de octubre  se adelantará al mes de septiembre. Desde el Ayuntamiento se intenta promover la auditoría también a la oficina virtual de la Agencia Tributaria que es donde realmente se detectó el fallo técnico.

En un primer momento, según afirma el comunicado, lo prioritario fue:  “impedir el acceso a la oficina virtual para bloquear el código grabado en un buscador de internet, origen del agujero de seguridad que permitía obtener información tributaria y personal reservada exclusivamente al interesado”. Esta primera operación fue llevada a cabo por los técnicos de la Agencia Tributaria y del Instituto Tecnológico del Ayuntamiento en el menor tiempo posible para no entorpecer las tramitaciones de los contribuyentes.

Se ha abierto un expediente reservado de investigación para determinar las causas exactas del fallo. Desde el Ayuntamiento afirman que la oficina virtual tributaria alojada en la web oficial del Ayuntamiento tiene una adjudicación en vigor por la que la empresa Tecnocom la administra.

El  Ayuntamiento afirma que el origen del fallo se encontraba en un cambio en el protocolo de seguridad ejecutado por la empresa Tecnocom. Se modificaron las claves de autenticación y justo ahí se quedó un código grabado en el buscador de internet, que era precisamente el que permitía el acceso a la información personal y tributaria de los contribuyentes. A tal modificación se procedió en marzo de 2015. A través del número del DNI de una persona, se podía obtener sus datos e información privada que no pueden estar disponibles sin las suficientes garantías de seguridad para nadie más que para el propio interesado.

Se han rastreado las direcciones IP de los usuarios que accedieron al sistema de la Agencia Tributaria desde marzo de 2015. Además se han investigado los números de DNI introducidos y desde dónde se hicieron las operaciones, para saber qué datos se han consultado y que usos se le ha dado a la información. Además se han consultado los Servicios Jurídicos del Ayuntamiento para trasladar a la Fiscalía de Sevilla y a la Policía Nacional el resultado de la investigación interna que se está llevando a cabo.

Desde el actual Ayuntamiento también denuncian que el anterior equipo local retiró partidas de 200.000 euros asignadas a servicios informáticos, en los que se incluía la seguridad y el mantenimiento.

 

Comentarios

Post your comments

Suscríbete a Sevilla Visual

Síguenos

Sevilla Visual es un medio de comunicación independiente multimedia de Sevilla.