El consejero de Hacienda y Política Financiera, Mikel Aranburu, ha destacado la «celeridad» con la que se actuó desde el Ejecutivo al conocerse la brecha de seguridad informática que supuso la exposición de los datos fiscales de los contribuyentes, solucionándola en «un tiempo récord» de 6 horas.
En una comisión parlamentaria en la que ha comparecido junto a la consejera de Presidencia, Función Pública, Interior y Justicia, María José Beaumont, el consejero ha relatado que, una vez conocido este hecho, se hizo un análisis que permitiera cuantificar el alcance del mismo.
Según ha manifestado, dicho informe concluyó que «la vulnerabilidad no había sido explotada con anterioridad», por lo que la exposición de datos se limitó a la actividad realizada por el ciudadano que descubrió el fallo.
Una vez constatada dicha exposición de datos, se notificó a los afectados y se renovó sus credenciales, además de informar sobre el incidente al Centro Criptológico Nacional, como establece la normativa vigente.
Por su parte, el director general de informática, Mikel Sagüés, ha advertido de que este tipo de vulnerabilidades «existen en todos los sistemas de información, en todas las empresas y en todas las administraciones públicas».
«Es importante asumir que las vulnerabilidades existen y que las tenemos todos», ha trasladado, tras añadir que el sistema actual lleva vigente más de diez años, sin que ninguno de los informáticos del Gobierno haya sido consciente de que este tipo de situaciones podían producirse.
«La responsabilidad de que exista la falla de seguridad es mía, es de la Dirección General de Informática, Telecomunicaciones e Innovación Pública, y no voy a mirar a que lleva otros 12 años en el mismo punto, es mía y tengo que asumirla en ese sentido», ha reconocido.
Al igual que el consejero, Sagüés ha incidido en que «seis horas después de la llamada del contribuyente el problema estaba corregido», de forma que «la actuación reactiva de Gobierno de Navarra a la hora de corregir esta vulnerabilidad solo puede clasificarse como muy buena».
«Esta vulnerabilidad no había sido explotada antes, nadie se había dado cuenta de esto, antes de que el ciudadano que la detecta nos lo comunique, nunca había habido una exposición de datos de contribuyentes de Hacienda, y la que sí ha habido se circunscribe únicamente a la actividad del ciudadano», ha garantizado.
Asimismo, ha apuntado que «en ningún caso» se podía poner este hecho en conocimiento de los contribuyentes sin haberlo solucionado antes. «Lo primero era corregirlo en esas seis horas y lo segundo determinar cuál había sido el acceso, si efectivamente había habido una explotación de esos datos o no», ha aseverado.
El regionalista Juan Luis Sánchez de Muniáin ha denunciado que el Gobierno haya sido «incapaz» de detectar por sí mismo «el más grave fallo de seguridad conocido». Además, ha denunciado una «ocultación» de información, ya que no se informó de este suceso «ni antes ni después de resuelto».
En esta misma línea, el popular Javier García ha cuestionado por qué no se informó a la ciudadanía una vez resuelta la cuestión, y ha criticado una «falta de asunción de responsabilidades» por parte de los consejeros comparecientes.
El socialista Guzmán Garmendia ha calificado como «loable» la actitud del director general de Informática al haber asumido su responsabilidad ante este «fallo» cometido por el Gobierno., pero ha advertido de que los sistemas informáticos navarros «siguen siendo muy vulnerables» y ha pedido al actual Ejecutivo «que se adapte a los tiempos tecnológicos de mayo de 2018».
En nombre de Geroa Bai, Jokin Castiella ha reconocido que lo ocurrido «ha podido ser grave», aunque «se ha solucionado con la suficiente solvencia».
El portavoz de EH Bildu, Adolfo Araiz, ha considerado que, si el problema «está resuelto, hay que felicitarse», aunque ha apostado por trabajar para alcanzar el «máximo» nivel de protección en este ámbito.
El parlamentario de Podemos Rubén Velasco ha matizado que los datos de los contribuyentes no estaban expuestos como tales, sino que un «experto» consiguió «franquear» la seguridad del sistema a través de una herramienta concreta.
La parlamentaria de IE Marisa de Simón ha felicitado a la Dirección General de Informática por la rapidez del trabajo realizado, así como al ciudadano que notificó este hecho.
«En mi opinión, se ha actuado correctamente», ha zanjado. EFE
