El problema de los ciberataques es cada día más frecuente y se planta como una problemática mundial, principalmente en los casos de ataques más sofisticados y que producen mayor daño como ocurre con el Ransomware.
En estos supuestos empresas o gobiernos ven limitado el acceso a sus bases de datos o sistemas, que se encriptan con la idea de que se pague un rescate para su liberación. Es aquí donde los afectados se enfrentan al dilema entre pagar o no pagar.
En España, una alcaldía optó aparentemente por abonar el rescate en Bitcoins para liberar su información, y el hecho no quedó ahí, sino que derivó en una denuncia penal contra la alcaldesa por supuesta malversación de fondos.
La denuncia fue radicada por un grupo de concejales que planteó ante la Fiscalía de Pontevedra que en mayo de 2023 los sistemas informáticos del Ayuntamiento de Cangas do Morrazo sufrió un ciberataque en el cual los archivos informáticos de la policía municipal y del catastro fueron encriptados y se requería el pago de un rescate para normalizar la situación.
En España, una alcaldía optó aparentemente por abonar el rescate en Bitcoins para liberar su información, y el hecho no quedó ahí, sino que derivó en una denuncia penal contra la alcaldesa por supuesta malversación de fondos.
De ahí se alegó que primero se contrató a una empresa por 5.279 euros para que realice un estudio forense y criptográfico de los sistemas afectados y luego con una contratación urgente se brindó un nuevo contrato a la firma por 197.843 euros para un servicio de descifrado y recuperación de ransonware, pero que según los denunciantes se trataría del pago del rescate en criptomonedas (bitcoin).
La fiscalía entendió que existían indicios concretos de la existencia de una delito de prevaricación administrativa del art. 404 del Código penal español al adjudicarse un contrato público “a sabiendas de que su objeto era el ilegal pago de un rescate a los autores del ataque informático” y un delito de malversación de caudales públicos del art. 433 “porque se han utilizado fondos públicos con igual finalidad”.
Consideraron así que podría existir un delito de malversación de caudales públicos y otro de prevaricación administrativa por la irregular adjudicación del contrato a la empresa informática.
La fiscalía entendió que existían indicios concretos de la existencia de una delito de prevaricación administrativa del art. 404 del Código penal español al adjudicarse un contrato público “a sabiendas de que su objeto era el ilegal pago de un rescate a los autores del ataque informático” y un delito de malversación de caudales públicos del art. 433 “porque se han utilizado fondos públicos con igual finalidad”.
Además, se señaló que “subyace la existencia de un delito de daños informáticos del art. 264” y otro de “coacciones del art. 172” del mismo código, por lo que se formuló denuncia al juzgado competente, procediéndose al archivo de las diligencias preprocesales.