El Ajuntament de Palma no está cumpliendo, ni tiene desarrollados, los protocolos que exige el Esquema Nacional de Seguridad informática, ENS, y esa en una de las causas, entre otras, de que esté más expuesto que otras administraciones a posible ataques como el que sufrió hace unas semanas a cargo de ciberpiratas y que se saldó con un fraude de 300.000 euros, según denunció el regidor del PP David Díez.
Cabe recordar, en este sentido, que los hackers se hicieron pasar por personal de la empresa encargada de la limpieza de varias dependencias municipales y solicitaron que se cambiara la cuenta para cobrar las facturas. Para ello, aportaron documentación bancaria falsificada que fue dada por buena por los responsables con lo que consiguieron el abono de dos facturas por el citado importe.
Este hecho no fue muy criticado por la oposición ya que consideraron, excepto Vox que pidió explicaciones por escrito, que hoy en día cualquier entidad o particular está expuesto a los ataques informáticos.
Díez, de hecho, asegura que «nadie está libre de tener una brecha en el sistema» pero asegura que si Cort ya tuviera implantado el Esquema Nacional de Seguridad, que es de obligado cumplimiento, sería más difícil para los piratas. Concretamente, según apuntó el regidor popular, en el Ajuntament falta protocolos de actuaciones ante posibles fraudes, formación en ciberseguridad, productos y aplicaciones especificas, medidas de protección de datos en transito y registro de incidentes de seguridad, entre otros.
Según Díez, los funcionarios del IMI están «molestos» porque no se han ocupado plazas vacantes y «se sienten acusados de unos problemas informáticos que no dependen de ellos sino del sistema y la falta de medios» para actualizar las aplicaciones. En este sentido señala que «el Pacte se ha relajado y la informática en Cort se aguanta con pinzas. No existen protocolos ni procedimientos adecuados».
Por último, el popular, remarcó la incongruencia que supone que los técnicos del IMI no reciban la formación indispensable a nivel de informática, «pero sí de perspectiva de género».
El apunte
García dice que el IMI trabaja en las licitaciones para conseguir el certificado de seguridad
El regidor d’Economia y responsable del Institut Municipal d’Innovació, Adrián García, aseguró que actualmente están trabajando en las licitaciones para obtener la certificación del Esquema Nacional de Seguridad Informática y también que se están dando pasos para implantar el Centro de Ciberseguridad. En este sentido, según García, «estamos trabajando con parámetros de seguridad y hay habilitados diversos mecanismos, que funcionan ante posibles ataques». El regidor destaca que en el IMI «se está llevando a cabo una transformación muy profunda y por primera vez se ha publicado la oferta de empleo público, para incorporar 11 personas a la plantilla. Ese refuerzo permitirá poner al día todos estos aspectos, con mejoras y adecuación a los procedimientos».