El Cabildo de Tenerife afronta la investigación judicial sobre cuatro casos de fraude, a través del método de phishing, por importe superior a 818.000 euros cometidos entre 2020 y 2022 en cuatro organismos dependientes: Titsa, Metropolitano de Tenerife, Balten y el Instituto de Atención Social y Sanitaria (IASS).
Los datos han sido expuestos ante el pleno de la corporación por el presidente insular, Pedro Martín (PSOE), a solicitud del Grupo Popular, quien ha admitido que es un asunto “grave” y que, aunque en la corporación se preparan “muchísimo”, con mucha formación para los empleados públicos, no son “inmunes” a este tipo de ataques que se producen en instituciones y empresas privadas de todo el mundo.
Martín ha detallado que la estafa más alta es la del IASS con 300.071 euros (a través de los servicios de lavandería) seguida de Balten (226.100), Titsa (194.634) y Metropolitano de Tenerife (97.526).
Ha dicho que las técnicas “cada vez son más sofisticadas” y en este caso, se utilizaba “apariencia de normalidad” usando logos bancarios y suplantando la identidad de proveedores para, a partir de la solicitud de un cambio de cuenta, solicitar el pago de facturas.
A raíz de estos episodios, Martín ha dicho que el Cabildo ha intensificado la formación en ciberseguridad y también ha desplegado, de la mano del CNI, un plan integral al que ya se han sumado otros cinco ayuntamientos.
El presidente tinerfeño ha lamentado que es “bastante sencillo” obtener datos públicos de las instituciones gracias a los portales de transparencia y la plataforma de contratos del sector público por lo que ha solicitado a organismos estatales reforzar modelos de seguridad para que estos ataques sufridos por el Cabildo no queden “aislados” como algo propio de una corporación local.
Ha dicho también que todos los casos están denunciados ante la Policía Nacional o el juzgado y se han abierto expedientes informativos, al tiempo que ha negado “distinto trato de favor” entre empresas, especialmente en el caso de Metropolitano, donde no se abrió expediente al exgerente, Andrés Muñoz (que tardó un año en comunicar la estafa) dado que ya había anunciado su salida de la empresa. Muñoz es el director de Cuna del Alma en el Puertito de Adeje, el proyecto turístico con dos órdenes de paralización cautelar por suponer un peligro inminente para la fauna y flora protegida en la zona, y por haber destruido un yacimiento arqueológico.
“Si estuviera hoy tendría un expediente abierto”, ha indicado, si bien ha dicho que se encargó una prueba pericial y un informe externo para aclarar los hechos.
El portavoz del Grupo Nacionalista, Carlos Alonso, ha incidido, en una breve intervención, en mejorar la “prevención” y poner los esfuerzos en los presuntos delincuentes y no en la responsabilidad de los trabajadores del Cabildo.
Un protocolo que no fue activado
La consejera no adscrita, María José Belda, ha mostrado sus “dudas” con las estafas y ha cargado contra la “diferencia de trato” entre empresas pues no se tomaron medidas contra Muñoz y en Balten se ha abierto un expediente disciplinario contra una trabajadora.
Belda cree que la responsabilidad, en todo caso, compete a gerentes y altos trabajadores de las empresas y no entiende que no se haya activado un protocolo de actuación en todas las empresas públicas y la propia corporación una vez se conoció el primer caso.
El portavoz de Cs y vicepresidente del Cabildo, Enrique Arriaga, ha apuntado que grandes multinacionales tecnológicas también sufren ataques de phishing y ha coincidido con Martín en lo “sencillo” que supone acceder a los datos del Cabildo por lo que ha insistido en estar “alerta” y mejorar todos los procedimientos.
Ha reconocido que es una “situación desagradable” y en el caso concreto de Titsa, también estudian si la entidad bancaria tiene algún tipo de responsabilidad al autorizar los pagos.
Carballo, portavoz de Sí Podemos, ha lamentado también que no se haya tomado ninguna medida contra el exgerente de Metropolitano por tardar un año en comunicar la estafa y al igual que Belda, también ha criticado que se abran expedientes a cargos intermedios y no se ponga la lupa sobre los gerentes.
La portavoz del Grupo Popular, Zaida González, ha criticado la “inactividad” del Cabildo y la falta de comunicación dentro de la institución pues “lo lógico” era reunir a todos los gerentes de las empresas y tomar “medidas más contundentes”.
Javier Rodríguez, portavoz del PSOE, ha reconocido la “gravedad total y absoluta” de los hechos pero también la “diligencia” de la corporación en denunciar los casos, al tiempo que ha valorado que pese a que el Cabildo sufre una media de 100.000 ciberataques a la semana solo ha habido estafas en cuatro de las 69 entidades públicas.