El ataque informático que desvió fondos de ayudas públicas de la Diputación de Ourense –el rastro del dinero llevó a la justicia a actuar en varios países de Europa– sigue en instrucción un año después de su detección y esclarecimiento, aunque la causa ya está cerca de la apertura de la fase intermedia, previa al juicio. El magistrado Leonardo Álvarez, titular de Instrucción 1 de Ourense, espera dos informes periciales para estudiar su resultado y, si no son necesarias más pruebas, transformar las diligencias previas en procedimiento abreviado, para que las acusaciones presenten sus calificaciones. Por una parte, la Policía elaborará un atestado sobre el contenido de los dispositivos informáticos incautados al único investigado, el empresario J. L. C. B., que fue detenido en noviembre de 2019 en Las Palmas. Por otra parte, una empresa determina el alcance del ataque a los servidores de la administración provincial, que llegó a tener la página web inactiva un tiempo. Este verano contrató un nuevo sistema para evitar nuevos ataques. El hackeo llegó a desviar un millón de euros, aunque la gran mayoría del dinero público –más de 800.000 euros– pudo ser recuperado mediante el bloqueo de una cuenta en Alemania, adonde había sido transferido de forma fraudulenta el 26 de septiembre.
Tras ese primero intento fallido, que no trascendió, el ataque informático se repitió e intensificó a principios del mes de noviembre de 2019. El día 4 se desvió la transferencia de una subvención por importe de 89.999,8 euros. Al día siguiente se apropiaron de otra por un total de 80.000 euros. El dinero no llegó a dos asociaciones profesionales de la provincia beneficiarias de las ayudas de la administración provincial. Del total de este montante desviado –unos 170.000 euros–, la investigación pudo recuperar en torno a 70.000.
El dinero que fue inicialmente remitido a una cuenta de un banco español empezó a circular y a disgregarse en quince operaciones ramificadas, hasta llegar incluso a Estonia. El único investigado, representante en Europa del fondo de inversiones HMK Holding, retiró presuntamente 16.100 euros en efectivo en tres ocasiones: constan dos el 4 de noviembre de 2019 –550 euros cada una–, así como 15.000 el día 5 de ese mes.
Descontada una de esas detracciones de efectivo de medio millar de euros, la ayuda pública de 89.999,8 se remitió a una segunda entidad bancaria y, de ahí, en todos los casos el 5 de noviembre excepto en uno que fue el día 7, a la cuenta de Estonia –30.000 euros–, a otro asiento de la misma entidad –2.500 euros–, a la mayor retirada de efectivo por parte del detenido –una cantidad de 15.000–, a una asesoría empresarial del investigado –2.500 euros–, a una transferencia a sí mismo –3.000–, así como a dos envíos más a otra entidad bancaria, por importe de 3.600 y 30.120 euros (esta es la única operación del día 7).
La subvención de 80.000 euros también se disgregó en varias operaciones, aunque menos, tras la apropiación mediante el hackeo. Otros 550 euros fueron retirados en efectivo por el detenido, un total de 56.140,6 fueron remitidos a otra entidad el 7 de noviembre –el banco retrocedió el dinero después del bloqueo de la cuenta–, y otros 23.401,96 euros, desviados el 6 de noviembre, fueron recuperados mediante recobro automático de la entidad.
Además de un perjuicio económico, el ciberataque afectó a los servidores de la Diputación, que tuvo inoperativa su web durante varios días. En una circular enviada a los trabajadores, el delegado de protección de datos aconsejaba incluso comprobar los movimientos bancarios puesto que el hacker tuvo acceso al fichero de las nóminas, donde figuran datos sensibles como nombre, apellidos, NIF o el IBAN bancario.
Tras trascender los hechos, el presidente provincial, Manuel Baltar, expresó su “absoluta tranquilidad” tras la respuesta policial y también de la propia administración al hackeo. “El mecanismo de respuesta fue contundente. Ninguna preocupación”.