El Escorial

Acción Plural alerta de un problema de seguridad en la web municipal

El Faro | Miércoles 22 de octubre de 2014
Acción Plural ha denunciado un importante fallo de seguridad en la web municipal, indicando que antes de la sesión plenaria del pasado 25 de enero recibieron un mensaje en el que un “ciudadano indignado” alertaba de este problema, asegurando que cualquier persona podía tener acceso a documentos de carácter personal de los vecinos, facturas a proveedores, datos de remesas bancarias y nóminas, pagos a la Seguridad Social, así como correos internos entre empleados, sentencias judiciales o solicitudes de los trabajadores.


“Puse inmediatamente en conocimiento del pleno esta información, que pude confirmar por mí mismo, porque consideré que era un tema importante ante el que había que actuar con la mayor celeridad, por supuesto sin divulgar enlaces ni elementos confidenciales”, señala Mariano Rodríguez, añadiendo que los hechos vulneran de forma grave la protección de datos de carácter personal y son constitutivos de infracción según la normativa vigente.

Por todo ello pidió la actuación inmediata de los responsables municipales del PP de cara a proteger la intimidad de los vecinos, que había sido vulnerada debido a la falta de medidas fiables de seguridad del sistema informático municipal.

En el mensaje recibido por Acción Plural se explicaba cómo era fácil acceder a los documentos a través de la Carpeta del Ciudadano, pudiendo ser descargados “sin ningún tipo de restricción”.

Matar al mensajero
Según explica Acción Plural, tanto el alcalde como el concejal de Seguridad y Régimen Interior “oscilaron desde señalar que no lo creían, atribuir el hecho a la acción de un hacker o pirata informático y terminar agradeciendo, no sin sarcasmo, al informante su notificación”. Además, este grupo indica que en el transcurso de la sesión se aseguró que el problema ya se había solucionado. No obstante, a los dos días, el propio Mariano Rodríguez volvió a ponerse en contacto con el regidor para advertirle de que, según sus informaciones, seguía siendo posible el acceso a los datos confidenciales.
“En vez de velar por los vecinos y preocuparse de que sus datos no estén al alcance de cualquiera, el alcalde optó por matar al mensajero y sugerir veladamente que yo había incurrido en deslealtad institucional al denunciar los hechos, lo que sinceramente me parece lamentable porque trata de confundir y no corregir un fallo que implica importantes perjuicios para los ciudadanos”, subrayó el edil de Acción Plural, colectivo que no descarta poner los hechos en conocimiento de la Agencia de Protección de Datos.

En la sesión se aprobaron inicialmente varias ordenanzas y normas municipales, en las que entre otras cuestiones se alude a las medidas de protección de datos de los vecinos. El representante de Acción Plural presentó 14 enmiendas al Reglamento Orgánico, ninguna de las cuales fue aceptada por el Equipo de Gobierno. Rodríguez calificó como “absolutamente restrictiva la normativa, que controla desde la duración de las intervenciones de los concejales de la oposición, así como el número de sus iniciativas, hasta las intervenciones de los vecinos, la composición de los grupos municipales y establece la prohibición de grabar los plenos”.