Una auditoría de 2010 reveló graves fallos de seguridad en los equipos informáticos

Uno de los informes que se aportaron ayer a la comisión de investigación del Imdeec fue el de una empresa que realizó una auditoría de los equipos informáticos en la sede del Instituto Municipal de Empleo.

Las conclusiones de auditoría informática ofrecen un resultado desolador tanto de fondo como de formas. Por un lado se pone de manifiesto las «evidentes carencias de toda índole» desde el punto de vista de funcionamiento y seguridad en los equipos.

De esta forma, se pone de manifiesto que la información pasa de ordenador a ordenador por llaves USB o CD, que no hay copias de seguridad de los datos, que los «pocos» programas antivirus no están actualizados, y que, entre otras deficiencias, «se desconoce cuántos portátiles hay ni en manos de quién están» o que los «routers propiedad del Ayuntamiento malfuncionan o se bloquean y hay que reiniciarlos a mano». Por no tener, ni se tienen los mecanismos necesarios para garantizar el cumplimiento de Ley Orgánica de Protección de Datos.

El panorama queda reflejado como «una situación de completo desamparo que raya lo peligroso».

Presiones y obstáculos

Ante esta situación, se pone en marcha una proyecto de modernización de los equipos y los sistemas del Imdeec y, lejos de solucionar los problemas, surgen otros.

Así, los responsables informáticos, indican que tienen que dejar a medias su trabajo «porque entendimos que se estaba procurando un bloqueo a nuestra labor. Por tanto, no quisimos servir de cabeza de turco de nada».

En su escrito, los técnicos denunciaron «un rechazo frontal a la realización de nuestro trabajo por parte de algunas personas que además ostentaban cargos relevantes en nuestro quehacer».

Este hecho motivó que trabajos, «aparentemente livianos», se retrasasen de forma impensable como se quejan en el informe final los expertos informáticos. «La instalación de tarjetas en todos los equipos que debería haber llevado poco más de dos semanas se fue a los tres meses».

Lo mismo ocurre con el dominio de la página web, que era gestionado por una empresa de Écija que se negaba a facilitar los datos y los permisos y que de estar prevista en «cuatro semanas se alargó a los seis meses».

Una vez que se consiguen recuperar los dominios de la web, «el trabajo de desarrollo de la página fue un auténtico calvario en el que cada cosa que hacíamos estaba mal, lo firmado en las reuniones anteriores no tenía valor y así tuvimos que rehacer el trabajo de creación hasta tres veces de forma completa. La culpa siempre era de los nuevos de informática», señalan en su escrito los responsables del informe informático del organismo.