El auto emitido por la Fiscalía detecta hasta cuatro delitos: prevaricación administrativa, malversación de fondos públicos, daños informáticos y coacciones
La Fiscalía es tajante en su auto respecto a la gestión del ciberataque que afectó al Concello de Cangas en mayo de 2023 y que paralizó la contabilidad municipal, Intervención y Tesorería. Considera que “los responsables del Ayuntamiento eran conscientes de que el contrato adjudicado a la empresa Evelb tenía como finalidad el pago de la cantidad negociada con los autores del ataque informático” y que, por tanto, “se adjudicó a sabiendas de que era ilegal”.
Se refiere el fiscal al contrato por valor de 197.843 euros que el actual gobierno local presidido por la nacionalista Araceli Gestido firmó por resolución de Alcaldía el 23 de junio de 2024 recurriendo al procedimiento de emergencia, solo seis días después de tomar posesión como regidora, con el concepto “servicios de auditoría de descifrado y recuperación de ransonware”. Una cantidad que el Concello abonó el mismo día de la firma del contrato pese a que la duración de los trabajos era de tres meses y cuya factura es todavía anterior. Está fechada un día antes de la rúbrica, el 22 de junio. Sobre este proceder, el ministerio fiscal hace referencia al artículo 120 de la Ley de Contratos del Sector Público y precisa que las administraciones solo pueden acogerse a la contratación de emergencia “a causa de acontecimientos catastróficos, de situaciones que supongan grave peligro o de necesidades que afecten a la defensa nacional”. Hecho en el que no encajaría con el ciberataque informático al consistorio cangués.
Además, hace referencia el fiscal, a un primer contrato que el Concello realizó el 25 de mayo a Evelb, empresa concesionaria del mantenimiento informático de las instalaciones municipales, por un importe de 5.279 euros “para el estudio forense y criptográfico de todos los sistemas afectados”. Un trabajo “inicial” con el que “la empresa informática no habría conseguido obtener un resultado satisfactorio”. Por este motivo, “no resulta acorde a los criterios de la lógica que se adjudique un contrato muy superrior (197.843 euros) a la misma empresa que ha fracasado en el primer intento”.
Con todos estos datos, la Fiscalía considera que podría haberse incurrido en cuatro delitos recogidos en el Código Penal. Cita el de la prevaricación administrativa (Art. 404) por adjudicar un contrato público “a sabiendas de que era ilegal”, de malversación (Art. 433) por utilizar fondos públicos para ello, de daños informáticos (Art. 264) y de coacciones (Art. 462).
El ministerio fiscal comenzó a investigar los hechos después de que el PP (después se sumó Alternativa dos Veciños) pusiese en su conocimiento la documentación recabada ante la sospecha de que no se había actuado correctamente, pudiendo incurrir en acciones delictivas que ahora se apuntan también en este auto con el que deja constancia del archivo de las presentes diligencias y la “formulación de denuncia” ante el Juzgado competente para que “proceda a incoar Diligencias Previas para la investigación de los hechos”.
Transferencias bancarias, informe para “justificar” y un “sospechoso”
A la vista de la documentación aportada por el PP y del contenido de la declaración del administrador de Evelb Técnicas y Sistemas S.L., M.M.F.S., en calidad de “sospechoso”, el ministerio fiscal acordó llamar como «testigos” durante el pasado verano al interventor municipal, al responsable de los sistemas informáticos del Concello y al técnico de la empresa informática autor del informe, E.C.S. Este último reconoció que lo redactó “a instancias del Ayuntamiento para justificar el cumplimiento del contrato y con la supervisión del gerente de la empresa, M. M. F. S.”
Se refiere a que cuando el Concello solicitó a la empresa adjudicataria una justificación del cumplimiento del contrato, lo que remitió la empresa fue el “Informe de Recuperación Tras Ciberataque en Concello de Cangas” en el que con toda naturalidad se describe, como una de las actividades llevadas a cabo, la de contactar con los ciberdelincuentes para obtener detalles sobre las demandas y la posible liberación de claves y herramientas de descifrado, realizar un proceso de negociación, aceptar el recate y proceder a su pago en Bitcoins«. Un documento con el sello de confidencial que está sin fechar ni firmar.
Durante las diligencias, se explica en el informe del fiscal, también se solicitó más información a la referida empresa informática y se reclamó “determinada información bancaria al objeto de investigar el pago del rescate».
De los movimientos de la cuenta bancaria en la que se hizo el ingreso del contrato principal resulta que “el mismo día en que la cantidad de 197.843,17 euros fue transferida desde el Concello a una cuenta de la que es titular Evelb Técnicas y Sistemas S.L. se realizaron dos transferencias de 50.000 euros a una cuenta de la que es titular su administrador M. M. F. S» y que este «ordenó de forma inmediata tres transferencias por un importe total de 54.000 euros a favor de otra cuenta cuya titular es J. C. G., cuya relación con los hechos se ignora por el momento”, refleja el auto. Una “inmediatez” que revela que “el precio del rescate ya estaría fijado en esa fecha».