El Ayuntamiento de Barcelona ha sido estafado mediante la técnica virtual del 'phishing'. La víctima es el Instituto Municipal de Informática (IMI) que ha pagado 350.000 euros a unos piratas informáticos, según ha adelantado este viernes La Vanguardia. El Ayuntamiento abonó 349.497,88 euros a favor de la empresa Sistemas Informáticos Abiertos (SEA) durante los meses de diciembre del 2021 y enero del 2022. El consistorio empezó a investigar porque la empresa envió un correo electrónico al IMI el pasado 2 de febrero reclamante que desde finales de noviembre no había recibido ningún pago por parte del instituto. ¿El motivo? Unos piratas informáticos suplantaron la identidad SIA de la empresa para pedir al IMI que abonara las facturas en una cuenta corriente diferente de la que utilizaba habitualmente. El Lleno Municipal ordinario de este viernes aprobará el expediente de reconocimiento de crédito que incluye las 13 facturas abonadas a los estafadores.
La estafa
Una vez se hicieron las comprobaciones, sea confirmó que no había cambiado cuenta corriente y que el certificado emitido era falso, por lo tanto, se confirmaba así la estafa al Ayuntamiento de Ada Colau. Según ha adelantado La Vanguardia, el expediente de reconocimiento se aprobará hoy para hacer frente a las trece facturas que se pagaron a los estafadores, que incluyen importes que van desde los 3.741,57 euros y los 85.700,98, esta última cifra correspondería a los servicios de gestión de los dispositivos móviles de la Guardia Urbana de Barcelona.
Hace casi cuatro meses que el consistorio está trabajando para resolver este problema. Las alertas saltaron el 3 de febrero, cuando el IMI se coordinó con los servicios jurídicos del Ayuntamiento e informó la entidad bancaria correspondiente para investigar si había manera de recuperar esta cantidad de dinero que se había enviado mediante transferencias bancarias. Al día siguiente, el 4 de febrero, se denunciaron los hechos ante dirección general de la Policía del Departamento de Interior de la Generalitat. Todos estos movimientos rápidos del consistorio no sirvieron por nada, el banco les comunicó el 8 de febrero que era imposible recuperar los abonos que se habían hecho en esta cuenta falsa, ya que los estafadores ya los habían retirado. Además, la dirección de Servicios de Patrimonio y Seguros aseguró que no era posible que este riesgo se pudiera cubrir con la póliza de daños materiales o por responsabilidad civil del Instituto Municipal de Informática. Ante estos inconvenientes resulta evidente que el Ayuntamiento tendrá que pagar de nuevo los 350.000 euros a la empresa correspondiente y además asumir el gasto que pagó a los estafadores.
La reacción de los partidos políticos no se ha hecho esperar. El concejal portavoz de ERC en Barcelona, Jordi Coronas, ha expresado su malestar a través de un tuit donde ha afirmado que "pedimos un informe exhaustivo y dirimir responsabilidades si hacía falta. Hoy tenemos que votar al pleno y no tenemos ni una cosa ni la otra". Coronas ya ha avisado de que votarán en contra al pleno para|por una cuestión de "responsabilidad".
Cambio en los procedimientos
El caso ha sorprendido por el hecho de que haya sido el Instituto Municipal de Informática a quien haya sufrido una estafa informática. El ayuntamiento se ha defendido diciendo que el IMI tiene "un sistema de seguridad robusto" y "unos protocolos de ciberseguridad muy claros" pero que "desgraciadamente los ataques informáticos son cada vez más comunes". En todo caso, a partir de este caso, el IMI ha cambiado los procedimientos que se tienen que hacer para que un proveedor cambie la cuenta corriente en la cual recibe los pagos del ayuntamiento para intentar evitar que pueda volver a suceder un hecho parecido. Estos nuevos protocolos incorporan una serie de trámites y pasos previos que complementan el certificado de titularidad bancaria firmado y sellado por el banco con el número de cuenta corriente que ya se requería desde siempre para poder hacer el cambio. Además, este viernes el pleno municipal aprobará que se paguen los 350.000 euros a Sistemas Informáticos Abiertos que no llegaron a recibir.