La petición fue realizada a la EDITE para la “identificación de los responsables” de la gestión. La Fiscalía detectó cuatro delitos
La titular del Juzgado de Instrucción número 2 de Cangas que se encarga de aclarar la gestión del ciberataque al Concello de este municipio en mayo de 2023 ha dado un paso que puede resultar trascendental para este caso. Ha solicitado al Equipo de Investigación Tecnológica (EDITE) de la Guardia Civil, expertos en indagar en delitos de carácter telemático, que investigue todo lo relacionado con el ciberataque que afectó al sistema informático del edificio consistorial y que acabó afectando a la contabilidad municipal, Intervención y Tesorería. El objetivo de esta petición es “identificar a los responsables” de este encriptado y del contrato posterior de mayor cuantía por valor de 197.843 euros a la empresa Evelb Técnicas y Sistemas S.L, empresa concesionaria del mantenimiento informático de las instalaciones municipales. A partir de ahí la magistrada valorará si comienza ronda de declaraciones.
Instrucción número 2 de Cangas asumió la investigación tras la denuncia del fiscal en octubre de 2024 con un auto tajante en el que detecta hasta cuatro delitos: prevaricación administrativa, malversación de fondos públicos, daños informáticos y coacciones. Además de afirmar que “los responsables del Concello eran conscientes de que el contrato adjudicado a la empresa Evelb tenía como finalidad el pago de la cantidad negociada con los autores del ataque informático” y que, por tanto, “se adjudicó a sabiendas de que era ilegal”. El escrito de Fiscalía fue emitido tras tomar declaración a, al menos, dos trabajadores del Concello.
Se refiere el fiscal al contrato que el actual gobierno local presidido por la nacionalista Araceli Gestido firmó por resolución de Alcaldía el 23 de junio de 2023 recurriendo al procedimiento de emergencia, solo seis días después de tomar posesión como regidora, con el concepto “servicios de auditoría de descifrado y recuperación de ransonware”. Una cantidad que el Concello abonó el mismo día de la firma del contrato pese a que la duración de los trabajos era de tres meses y cuya factura es todavía anterior. Está fechada un día antes de la rúbrica, el 22 de junio. Sobre este proceder, el ministerio fiscal hace referencia al artículo 120 de la Ley de Contratos del Sector Público y precisa que las administraciones solo pueden acogerse a la contratación de emergencia “a causa de acontecimientos catastróficos, de situaciones que supongan grave peligro o de necesidades que afecten a la defensa nacional”. Hecho en el que no encajaría con el ciberataque informático al consistorio cangués.
Además, hace referencia el fiscal, a otro contrato anterior, el primero, que el Concello realizó el 25 de mayo a Evelb por un importe de 5.279 euros “para el estudio forense y criptográfico de todos los sistemas afectados”. Un trabajo “inicial” con el que “la empresa informática no habría conseguido obtener un resultado satisfactorio”. Por este motivo, “no resulta acorde a los criterios de la lógica que se adjudique un contrato muy superior (197.843 euros) a la misma empresa que ha fracasado en el primer intento”.