El Ayuntamiento hispalense, gobernado por Juan Espadas (PSOE), ha licitado por 19.360 euros, IVA incluido, una "auditoría de seguridad" sobre su portal digital, www.sevilla.org, la Oficina Virtual de su Agencia Tributaria y el portal del Instituto de la Cultura y las Artes de Sevilla (ICAS), según los pliegos del concurso destinado a contratar este servicio, recogidos por Europa Press.

El asunto se encuadra en el "agujero de seguridad" denunciado por Ciudadanos en cuanto al apartado de la página web del Ayuntamiento de Sevilla correspondiente a la Agencia Tributaria. La oficina virtual tributaria se encuentra en la web oficial del Ayuntamiento, pero su gestión está externalizada en favor de la empresa Tecnocom.

Según la formación naranja, un "enlace" indexado en el conocido buscador digital Google con destino al apartado de la página web del Consistorio correspondiente a la Agencia Tributaria permitía acceder a un entorno digital de dicha página en el que, con sólo introducir "el DNI" de un vecino de la ciudad, era posible acceder a datos de la persona en cuestión, como su domicilio, sus tributos o sus sanciones, por ejemplo. Tras denunciar Ciudadanos este extremo, el Ayuntamiento bloqueó el mencionado enlace y anunciaba "una investigación interna para aclarar" la incidencia.

La empresa se exime

Mientras el Ayuntamiento, merced a su investigación interna, expone que la incidencia derivaba de un cambio en el "protocolo de seguridad" ejecutado en marzo de 2015 por la empresa responsable de la oficina virtual de la Agencia Tributaria, Tecnocom, la citada empresa defiende de su lado que está "encargada del desarrollo de contenidos web para la oficina virtual del Ayuntamiento de Sevilla", pero no es "responsable de la explotación" de la misma y, por tanto, no es "responsable de la gestión de la seguridad de acceso ni de otras actividades relacionadas con la explotación como el suministro de infraestructura, administración y comunicaciones que dan soporte a dicha web".

De cualquier manera, ante esta incidencia, el Ayuntamiento decidió entre otras cosas adelantar a septiembre la auditoría anual de seguridad de su página web, que estaba prevista para octubre, así como promover una revisión concreta de la oficina virtual de su Agencia Tributaria y de los protocolos y responsables del conjunto de la seguridad informática y electrónica del Consistorio.

"auditoría de seguridad"

Y así ha sido, porque el Ayuntamiento hispalense acaba de licitar por 19.360 euros, IVA incluido, una "auditoría de seguridad y test de intrusión" en sus "recursos web", para "determinar el nivel de seguridad de la plataforma tecnológica y evaluar los mecanismos de seguridad presentes, así como las soluciones a los problemas que se detecten, como medida de protección frente a ataques externos o internos".

"Estas auditorías no sólo dictaminarán sobre el nivel de seguridad actual, sino que proporcionarán recomendaciones para subsanar los aspectos de mejora identificados, realizar una adecuada gestión de la seguridad de la información y planificar la inclusión de la seguridad en el futuro desarrollo de la infraestructura", figura en los pliegos del contrato, que abarcan la página web general del Ayuntamiento, www.sevilla.org, la Oficina Virtual de la Agencia Tributaria, y el portal del ICAS.

El contrato ofertado incluye además un "test de intrusión externo", para "tener una visión completa de la seguridad igual a la que tendría un atacante o usuario malicioso con acceso a los entornos correspondientes".

Consulta aquí más noticias de Sevilla.