La investigación apunta a que el hacker actuó en la red local de Roquetas

Casa Consistorial de Roquetas de Mar. /
Casa Consistorial de Roquetas de Mar.

Dos entidades financieras intermediaron con una tercera en Alemania para la devolución de las transferencias cursadas a números de cuenta manipulados

Miguel Cárceles
MIGUEL CÁRCELES

La investigación está abierta y no hay un resultado concluyente. Pero las primeras hipótesis sobre el presunto hackeo de la actividad financiera del Ayuntamiento de Roquetas de Mar en relación al pago de nóminas apunta a que el autor habría actuado en la red municipal, no en la de ninguna entidad financiera. Según trasladaron ayer fuentes cercanas a las indagaciones, los primeros datos apuntan a que el modus operandi del supuesto ciberdelincuente -o equipo de ellos- habría sido el acceso al listado de pagos de nómina aprobado por el Consistorio y la manipulación de las cuentas de destino de los abonos salariales para su desvío a un fondo situado en una entidad financiera alemana.

Cabe recordar que el Ayuntamiento de Roquetas de Mar ha sido objeto de un hackeo mediante el cual se le sustrajo unos 700.000 euros que fueron a parar a un único depósito en el extranjero. Esto pasó por alto entre tanta nómina por la propia mecánica administrativa mediante la cual se efectúan los pagos de los salarios. Sin embargo, pudo ser subsanado en pocas horas -insisten fuentes cercanas a la investigación- gracias a la actuación rápida de dos entidades financieras que intermediaron con la alemana para la recuperación íntegra de los fondos.

El ataque al sistema de abono de nóminas en Roquetas de Mar fue detectado pocas horas después de que se trasladara a las entidades financieras la orden de trasferencia salarial a los funcionarios roqueteros. La veloz denuncia policial -y la comunicación a las entidades- del problema permitió una rauda actuación que logró revertir el abono de las nóminas afectadas, casi la mitad de las de todo el Consistorio, antes de que los fondos hubieran podido huir a terceros países en los que habría sido prácticamente imposible su recuperación.

La afección económica del hackeo fue mayor aún este mes de junio debido a que es un mes de paga extra: algo que no habría ocurrido en la inmensa mayoría de los meses de abono de salarios. Fue el personal Hacienda quien detectó la problemática, dio la voz de alerta y activó toda la maquinaria. El Ayuntamiento de Roquetas de Mar alertó al Centro Criptológico Nacional y contrató de urgencia un estudio forense de toda su red informática para observar por dónde tuvo lugar el ciberataque.

Además, hay abierta aún una investigación policial que está en manos de la Guardia Civil y que cuenta con la colaboración de equipos de inteligencia españoles (del Centro Nacional de Inteligencia, el CNI). Las indagaciones se abrieron el jueves, cuando el Consistorio de Roquetas de Mar elevó denuncia sobre lo ocurrido ante la Benemérita. Hasta el momento, no ha trascendido la existencia de ninguna detención relacionada con el suceso, el primero de estas características que afecta a una administración pública local en toda la provincia de Almería.

Información relacionada