El Ayuntamiento está obligado por Ley desde el año 99 a contar con copias de seguridad externas pero la norma siempre era desatendida


Sólo los servicios contratados a empresas externas tenían sus propias copias / El Ayuntamiento intenta minimizar el caso ante el temor a una multa entre 300.000 y 600.000 euros

El Ayuntamiento de León incumplía la Ley de Protección de Datos y no seguía las pautas de actuación fijadas por la Agencia Española de Protección de Datos, de obligado cumplimiento para las administraciones públicas.

En realidad el grave incumplimiento de la norma no es tanto una cuestión 'política' como 'técnica'. Los responsables del 'búnker informático', por desconocimiento de la norma, o por descuido ante la misma, no cumplían con una ley creada precisamente para garantizar la seguridad de los archivos municipales y por extensión de los datos de las personas vinculadas a esa administración.

Su actuación, previsiblemente negligente a tenor de la ley, habría pasado inadvertida durante meses, o años, hasta que este viernes ocurrió lo que nadie preveía, un voraz fuego fulminó tres plantas del Ayuntamiento de León provocando daños en el denominado 'bunker informático' y en sus sistemas.

La norma (Ley Orgánica 15/99) en este sentido es sumamente clara, incluso para los archivos de seguridad del denominado nivel básico (la ley contempla un segundo nivel, intermedio, y un tercer nivel, alto, apartado este último que afecta a un elevado número de archivos contenidos por el Ayuntamiento de León). Así, según el Artículo 94 (Copias de respaldo y recuperación) la norma advierte de que -incluso en el nivel básico- "deberán establecerse procedimientos de actuación para la realización como mínimo semanal de copias de respaldo (...) se establecerán procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción".

Es a partir del nivel medio, y por extensión al nivel superior, cuando el Ayuntamiento o la administración titular del archivo "deberá conservar (Artículo 102) una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan, que deberá cumplir en todo caso las medidas de seguridad exigidas en este título o utilizando elementos que garanticen la integridad y recuperación de la información, de forma que sea posible su recuperación".

En el Ayuntamiento de León, incumpliendo la norma, las copias de seguridad se realizaban por 'respaldo automático' en el propio 'búnker de seguridad'. Esto es, eran los propios ordenadores centrales los que realizaban sus copias de seguridad pero las mismas nunca se trasladaban al exterior del 'búnker' a un segundo lugar seguro.

Multa de 300.000 a 600.000 euros

Consciente de la ilegalidad (más técnica que política) el Ayuntamiento se apresuró el pasado lunes a advertir que el Consistorio mantenía copias de seguridad de Recaudación y Contabilidad, además de las nóminas de los empleados municipales.

En realidad sólo era una 'cortina de humo' acompañada por un lacónico "el búnker no está muy dañado, y la impresión de los técnicos es buena, o muy buena".

A esas horas el Ayuntamiento ya conocía que no contar con respaldo de sus archivos en un segundo lugar seguro le podría suponer una multa de entre 300.000 y 600.000 euros en el caso de que la Agencia Española de Protección de Datos decidiera abrir un expediente informativo sobre lo sucedido.

En realidad las copias de Recaudación y Contabilidad no son copias del servidor central, sino los archivos de que disponen las empresas responsables de la externalización de este servicio.

El Ayuntamiento nunca hubiera vuelto al lápiz y el papel

¿Cual es la principal consecuencia de que el Ayuntamiento de León incumpliera la ley? La principal, según responsables informáticos de seguridad, es que el Ayuntamiento nunca hubiera vuelto a la época del 'lápiz y el papel'.

Es más en un solo 'click' (los expertos consideran que el tope sería un plazo de 36 horas) el Ayuntamiento hubiera podido contar con todos sus servicios "como si nada, a nivel técnico, hubiera ocurrido".

Hoy el Ayuntamiento se encuentra 'en vilo' ante la posibilidad de que sus datos hayan volado. Sus responsables informáticos, siguiendo los procedimientos, han rechazado intentar reactivar los ordenadores de forma directa (podrían provocar mayores daños) y se ha procedido a desmontar los discos duros del sistema.

Allí, si el 'búnker' ha resistido, deberían encontrarse los datos del padrón, datos sobre el IBI, datos sobre la seguridad de mujeres maltratadas, datos de registro municipal, datos de tributos, datos de urbanismo... Pese a que todos los archivos fueran recuperables nada ocultaría la realidad: el Ayuntamiento, incumpliendo la ley, no guardaba los datos de los leoneses en un lugar seguro.

URL:http://www.leonoticias.com/frontend/leonoticias/El-Ayuntamiento-Esta-Obligado-Por-Ley-Desde-El-Ano-99-A-Cont-vn103487-vst385

FUENTE:leonoticias.com