El PP en el Ayuntamiento de Jerez ha registrado la solicitud de convocatoria extraordinaria de la comisión municipal de Auditoría y Transparencia, forzando a su presidenta, la concejala de Ganemos Kika González, a que la convoque en un plazo máximo de 15 días. ¿El motivo?: la “sucesión de declaraciones incongruentes e inexactas” de la alcaldesa, Mamen Sánchez, tras el ciberataque a los servicios informáticos del Consistorio (que ocho días después siguen sin recuperarse en su mayoría) y ante “la completa falta de información por parte del Gobierno local hacia los demás partidos políticos”.
De este modo, todos los trámites que requieren de herramientas informáticas continúan sin poder prestarse en todas las dependencias municipales. Por otro lado, a lo largo de la tarde del jueves se anunciaba la reactivación de la web del Ayuntamiento, pero ya por la noche volvía a ser inaccesible.
El concejal popular, Ignacio Martínez, insiste en “la gravedad del ataque sufrido” y, en cambio, “la frivolidad con la que está siendo tratado por parte del PSOE”. “El PP busca la mejor solución en el menor plazo de tiempo, pero entiende que hay mucha información que debe ser detallada”, reitera.
En este sentido, esta formación de derechas, además de exigir la comparecencia en pleno de Sánchez como máxima responsable del Ayuntamiento, solicita “cuantos informes y certificados ha esgrimido Mamen Sánchez en estos días en sus distintas apariciones ante los medios de comunicación”.
Martínez, en una nota remitida a DIARIO Bahía de Cádiz, ha avanzado que en esa comisión de Auditoría y Transparencia querrá ver “no solo ver los informes técnicos, sino que comparezcan los técnicos responsables del sistema informático”.
Los conservadores piden consultar la certificación del Centro Nacional de Inteligencia (CNI) de que no ha habido fuga de datos, la certificación de haber presentado ante el Consejo de Transparencia de Andalucía la persona responsable de Protección de Datos y la comunicación del ciberataque “que el Ayuntamiento debió hacer en las primeras 72 horas”. También se solicita el certificado de los técnicos de estar al día las herramientas de protección de los equipos informáticos, si están actualizados todos los equipos, si las páginas web municipales cuentan con cortafuego, si existe auditoría de seguridad (y en su caso, copia), si existen copia de seguridad y, en su caso, cuántas, con cuánta retención y dónde están custodiadas.
Precisamente sobre esas copias, este concejal del PP ha interpretado que si el Ayuntamiento “contara con copias de seguridad limpias no llevaría ocho días intentando desencriptarlas”.
“OJALÁ NO HAYA HABIDO FUGA DE DATOS, PERO LA POSIBILIDAD ES BASTANTE CLARA”
Del mismo modo, el principal partido de la oposición sostienen que la alcaldesa socialista se precipita al afirmar que no ha habido fuga de datos “porque si ordenó al segundo día el apagado y desconexión de todos los equipos es imposible averiguar en un equipo apagado si ha habido algún puerto abierto provocado por un virus, el Emotec, que precisamente se caracteriza por abrir puertas traseras por las que poder robar datos”. “Ojalá no haya habido una fuga de datos, pero la posibilidad es bastante clara y no hay garantías”, se alerta.
Martínez también ha puesto el foco en las “incongruencias y sinsentidos” de las sucesivas de las declaraciones desde el equipo de Gobierno. Entre otras, que “mientras Sánchez afirmaba que tener un antivirus no garantizaba que no se sufriera el ataque, cuando el antivirus y antimalware instalado en los equipos informáticos del Ayuntamiento es un producto cuyo fabricante asegura que no tiene actualizaciones desde 2011 y que no cuenta con soporte técnico desde 2015”. O que la primera edil “hablara de que se había pedido un rescate millonario en bitcoins para, al día siguiente, decir que no había abierto el mensaje donde aparecía el supuesto rescate”.
La derecha termina lamentado que el PSOE le acuse de alarmar a los jerezanos, “cuando han sido ellos los que han hablado incluso de ciberataque terrorista”.
GANEMOS RECUERDA QUE NO PUEDE CONVOCAR LA COMISIÓN
Ante esta petición del PP, Ganemos Jerez apunta que ya ha comunicado al PP que no puede convocar la comisión “al no haber delegado la alcaldesa aún la presidencia de la misma”, nos obstante Kika González se ha dirigido a Sánchez para que la hiciera efectiva a la mayor brevedad para poder convocarla.
Este partido agrega que ya reclamó desde las primeras horas del ciberataque que “ante este tipo de graves incidencias hay que informar ampliamente a la población, indicar qué servicios concretos están afectados y si está en peligro la correcta protección de los datos personales que el Ayuntamiento custodia”.
“El Gobierno municipal está trasladando un mensaje de inmediatez en la resolución de la situación que está lejos de corresponderse con la realidad”, manifiesta la portavoz municipal de Ganemos, Kika González. Y es que si el pasado martes se anunciaba la restitución del 80% ó 90 % de la actividad, el jueves se reconocía que solo 200 equipos de 1.300 habían podido conectarse al Sistema de Información Municipal. Y la web, el viernes, seguía caída.
González manifiesta que “si como se ha manifestado en reiteradas ocasiones el CNI ha certificado que no ha habido fuga de datos, es necesario mostrar dicha información para tranquilidad de la ciudadanía”. De igual manera si se ha producido la comunicación a la Agencia de Protección de Datos, “porque evidentemente el incidente podría haber producido un riesgo en la custodia de datos personales, debería poder conocerse el contenido de dicha comunicación”. Lo mismo sobre la existencia del plan de contingencia en materia de seguridad o los cambios que se estén implementando para garantizar la seguridad futura de toda la estructura informática.
SINDICATOS QUIEREN CONOCER EL “ALCANCE” DEL CIBERATAQUE
Por su lado, CSIF ha registrado un escrito exigiendo a la alcaldesa una reunión urgente con los representantes de los trabajadores municipales para que se ofrezca información detallada del “alcance” del ataque informático que mantiene paralizada prácticamente toda la actividad municipal desde el día 2.
A la reunión, a juicio de este sindicato, deberán estar presentes la propia Mamen Sánchez, junto al delegado de Protección de Datos y el responsable de Seguridad en el ámbito del Esquema Nacional de Seguridad.
Ante la gravedad de los hechos, esta sección sindical lamenta que aún no se haya producido una reunión para tratar el tema, “dejando a los trabajadores en una incertidumbre total, conociendo los detalles de la situación a través de los medios de comunicación, y recibiendo detalles de modo informal mientras se han ido revisando uno por uno los ordenadores del Ayuntamiento”.
Asimismo, se exige una copia del informe suscrito por el CNI, donde se asegura, según han manifestado a la prensa, que no ha habido sustracción de información de las bases de datos municipales, tanto de los empleados públicos como de los ciudadanos.
Por último, el sindicato también requiere a la primera edil socialista una copia de las auditorías o los informes de supervisión del cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD), a realizar por el responsable de Protección de Datos del Ayuntamiento.
CSIF espera que esta situación “tan caótica y opaca” se solucione cuanto antes y que afecte, en la menor medida posible, a la plantilla municipal y a la ciudadanía en general.
