El fiscal ve cuatro delitos en un contrato en Cangas

La Fiscalía es tajante en su auto respecto a la gestión del ciberataque que afectó al Concello de Cangas en mayo de 2023 y que paralizó la contabilidad municipal, Intervención y Tesorería. Considera que “los responsables del Ayuntamiento eran conscientes de que el contrato adjudicado a la empresa Evelb tenía como finalidad el pago de la cantidad negociada con los autores del ataque informático” y que, por tanto, “se adjudicó a sabiendas de que era ilegal”.

Se refiere el fiscal al contrato por valor de 197.843 euros que el actual gobierno local presidido por la nacionalista Araceli Gestido firmó por resolución de Alcaldía el 23 de junio de 2024 recurriendo al procedimiento de emergencia, solo seis días después de tomar posesión como regidora, con el concepto “servicios de auditoría de descifrado y recuperación de ransonware”. Una cantidad que el Concello abonó el mismo día de la firma del contrato pese a que la duración de los trabajos era de tres meses y cuya factura es todavía anterior. Está fechada un día antes de la rúbrica, el 22 de junio. Sobre este proceder, el ministerio fiscal hace referencia al artículo 120 de la Ley de Contratos del Sector Público y precisa que las administraciones solo pueden acogerse a la contratación de emergencia “a causa de acontecimientos catastróficos, de situaciones que supongan grave peligro o de necesidades que afecten a la defensa nacional”. Hecho en el que no encajaría con el ciberataque informático al consistorio cangués.

Además, hace referencia el fiscal, a un primer contrato que el Concello realizó el 25 de mayo a Evelb, empresa concesionaria del mantenimiento informático de las instalaciones municipales, por un importe de 5.279 euros “para el estudio forense y criptográfico de todos los sistemas afectados”. Un trabajo “inicial” con el que “la empresa informática no habría conseguido obtener un resultado satisfactorio”. Por este motivo, “no resulta acorde a los criterios de la lógica que se adjudique un contrato muy superrior (197.843 euros) a la misma empresa que ha fracasado en el primer intento”.

Con todos estos datos, la Fiscalía considera que podría haberse incurrido en cuatro delitos recogidos en el Código Penal. Cita el de la prevaricación administrativa (Art. 404) por adjudicar un contrato público “a sabiendas de que era ilegal”, de malversación (Art. 433) por utilizar fondos públicos para ello, de daños informáticos (Art. 264) y de coacciones (Art. 462).

El ministerio fiscal comenzó a investigar los hechos después de que el PP (después se sumó Alternativa dos Veciños) pusiese en su conocimiento la documentación recabada ante la sospecha de que no se había actuado correctamente, pudiendo incurrir en acciones delictivas que ahora se apuntan también en este auto con el que deja constancia del archivo de las presentes diligencias y la “formulación de denuncia” ante el Juzgado competente para que “proceda a incoar Diligencias Previas para la investigación de los hechos”.

Transferencias bancarias, informe para “justificar” y un “sospechoso”

A la vista de la documentación aportada por el PP y del contenido de la declaración del administrador de Evelb Técnicas y Sistemas S.L., M.M.F.S., en calidad de “sospechoso”, el ministerio fiscal acordó llamar como "testigos” durante el pasado verano al interventor municipal, al responsable de los sistemas informáticos del Concello y al técnico de la empresa informática autor del informe, E.C.S. Este último reconoció que lo redactó “a instancias del Ayuntamiento para justificar el cumplimiento del contrato y con la supervisión del gerente de la empresa, M. M. F. S.”

Se refiere a que cuando el Concello solicitó a la empresa adjudicataria una justificación del cumplimiento del contrato, lo que remitió la empresa fue el “Informe de Recuperación Tras Ciberataque en Concello de Cangas” en el que con toda naturalidad se describe, como una de las actividades llevadas a cabo, la de contactar con los ciberdelincuentes para obtener detalles sobre las demandas y la posible liberación de claves y herramientas de descifrado, realizar un proceso de negociación, aceptar el recate y proceder a su pago en Bitcoins". Un documento con el sello de confidencial que está sin fechar ni firmar.

Durante las diligencias, se explica en el informe del fiscal, también se solicitó más información a la referida empresa informática y se reclamó “determinada información bancaria al objeto de investigar el pago del rescate".

De los movimientos de la cuenta bancaria en la que se hizo el ingreso del contrato principal resulta que “el mismo día en que la cantidad de 197.843,17 euros fue transferida desde el Concello a una cuenta de la que es titular Evelb Técnicas y Sistemas S.L. se realizaron dos transferencias de 50.000 euros a una cuenta de la que es titular su administrador M. M. F. S" y que este "ordenó de forma inmediata tres transferencias por un importe total de 54.000 euros a favor de otra cuenta cuya titular es J. C. G., cuya relación con los hechos se ignora por el momento”, refleja el auto. Una “inmediatez” que revela que “el precio del rescate ya estaría fijado en esa fecha".

Más facturas por recuperar datos y de otras empresas

La factura de 197.843 euros por recuperación de datos no ha sido la única registrada en el Concello durante 2023. Hubo otras posteriores de Eveb y de otras empresas del mismo adminsitrador, M.M.F.S. Aunque no todas se han llegado a pagar porque la oposición lo ha impedido. El gobierno local está en minoría y requiere de un voto más que no logró pese a que trató de camuflarlas.

En marzo de este 2024 Atlántico ya adelantaba que el tripartito de Cangas BNG-PSdeG-IU estaba al tanto de las negociaciones que la empresa Evelb Técnicas y Sistemas S.L.U. llevaba a cabo con los hackers que colapsaron el sistema informático. Lo demuestraba una factura por valor de 6.086,36 euros con el concepto “minuta negociación y dirección horas. Encryptado Ayuntamiento Cangas 23 junio-14 julio) que esta empresa metió por el registro municipal del Concello solo tres días después de, supuestamente, finalizar el trabajo con los ciberdelincuentes y, posiblemente, acordar el precio del rescate por valor de 197.843 euros. Casualmente, esta factura fue anulada para presentarla cinco meses después con idéntico importe pero con otra descripción mucho más ambigua: «minuta dirección horas extras (nombre del administrador de la empresa). Esta deuda estaba dentro del paquete de facturas que el gobierno local llevó al pleno en ese momento para tratar de aprobar un Reconocimiento Extrajudicial de Crédito (REC) con apoyo de la oposición. Tanto Alternativa dos Veciños (AV) como PP votaron en contra y nuevamente volvió al cajón.

La sospecha de que la tramitación de que este ciberataque no se realizó conforme a la legalidad era una realidad. El PP solicitó información al respecto en diferentes ocasiones pero desde el gobierno local se mantuvo el silencio y la obstrucción.