En todo el tema del fraude de la EMT, ese que terminó con cuatro millones de euros de dinero público en dos cuentas del Bank of China en Hong Kong tras un robo continuado perpetrado en septiembre de 2019, algunos flecos pendientes se eternizan ... sin solución. Como la cuestión judicial, que está paralizada. Otras se cierran de forma favorable para la empresa, como la contable, mientras que las que parece que van a cargar contra Correo Viejo terminan archivadas por defecto de forma. Es lo que ha pasado con la denuncia presentada por el PP ante la Agencia Española de Protección de Datos (AEPD), de la que la empresa informó a comienzos de este mes.
Publicidad
Tremenda bala la esquivada por Giuseppe Grezzi, presidente de la EMT, porque la resolución de la AEPD era demoledora. Proponía un apercibimiento por «la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento». Las sanciones de la AEPD podrían llegar a los 10 millones de euros si la empresa fuera privada, aunque para entidades públicas, nunca habría pasado de un apercibimiento.
Noticia Relacionada
La AEPD, además, apunta que con los protocolos y las medidas necesarias, el robo se habría podido evitar. «Sí se infiere culpa suficiente en la falta de implantación de medidas adecuadas, especialmente de tipo organizativo y formativo del personal, que hubieran impedido que se consumaran los efectos del ataque tipo 'phishing'».
Según recoge la investigación de la Agencia, las medidas de seguridad que tenía implantadas la empresa en relación con los datos que sometía a tratamiento en calidad de responsable «no eran las adecuadas al momento de producirse la incidencia». La resolución, a la que ha tenido acceso LAS PROVINCIAS, esta falta de medidas tuvieron como consecuencia »el acceso por terceros ajenos a datos personales de empleados de la entidad investigada, siendo responsable de la falta de formación de su personal, lo que ha provocado la aceptación por un empleado del ataque 'phishing' y de sus consecuencias».
Publicidad
Cabe recordar que, como se dijo en el juicio laboral contra Celia Zafra, la directiva despedida, la formación que daba la empresa se limitaba a reenviar los correos electrónicos que llegaban del Instituto Nacional de Ciberseguridad, sin que hubiera un curso específico para evitar ataques de ingeniería social como aquel en el que cayó Zafra.
Envío de DNI
La AEPD va más allá y apunta que, una vez cedidos los datos de trabajadores de la empresa (cabe recordar que, engañada por la trama internacional, Zafra envió los DNI de dos altos directivos de la mercantil), es fácil, tras una búsqueda por internet, obtener resultados que, combinándolos con los datos cedidos, «permitan el acceso a otras aplicaciones de los afectados o la creación de perfiles de personalidad que no tienen por qué haber sido consentida por su titular».
Publicidad
Según la resolución, esta posibilidad «supone un riesgo añadido que se ha de valorar y que no consta que se haya valorado, lo que aumenta la exigencia del grado de protección en relación con la seguridad y salvaguarda de la integridad y confidencialidad de estos datos».
Noticia Relacionada
Preguntado a este respecto, el concejal del Grupo Popular Carlos Mundina, uno de los denunciantes del asunto ante la AEPD, ha advertido que la investigación evidencia la falta de control existente en el EMT, sin protocolos ni medidas de seguridad que «hubieran evitado el robo de los cuatro millones de euros de las cuentas de la EMT».
Publicidad
Mundina apunta que no es la primera vez que un informe apunta esta falta de medidas que habrían facilitado un robo que, y en eso está de acuerdo todo el mundo, se dio porque la trama internacional engañó de forma burda a una trabajadora con varias décadas de experiencia en la empresa. «Lo han dicho todas las auditorías realizadas en la EMT tanto de Sindicatura como del propio Ayuntamiento y de momento nadie ha asumido responsabilidades por el robo de los cuatro millones de euros», ha apuntado Mundina.
Auditorías externas, el Ayuntamiento o la Sindicatura de Comptes ya han censurado el control de la empresa
Distintas auditorías, tanto internas como externas, llevan meses criticando los problemas de seguridad dentro de la EMT. La Sindicatura de Comptes concluía, en su informe sobre 2019, que la empresa «no disponía de procedimientos escritos y aprobados por los órganos de gobierno y la administración de la sociedad sobre los procesos de gestión y control de las actividades de ingresos por transporte de viajeros y de tesorería». Por su parte, el análisis de la empresa efectuado por Auren Auditores desvela importantes irregularidades en el seno de la EMT, con ascensos «sin aplicar los principios de igualdad, mérito y capacidad», adjudicaciones fuera de la Ley de Contratos del Sector Público por valor de 914.000 euros y contrataciones temporales sin justificar. En el informe de 2021, los auditores criticaban que la entidad no había implantado un programa de prevención de riesgos penales (compliance penal) que incluya medidas de vigilancia y prevención de posibles responsabilidades, tal y como dispone el Plan-programa de armonización en su última modificación. Intervención Municipal, además, ha puesto en tela de juicio el control del gasto y de los contratos que se hacía en el seno de la EMT. Los técnicos municipales criticaron que la auditoría externa de 2019 no tenía en cuenta decenas de aspectos sobre el control de las cuentas, entre los que destaca que el estudio no comprobó si los pagos para los contratos menores «se han efectuado respetando los plazos legales y contractuales».
El edil 'popular' ha vuelto a reclamar que se aparte al concejal Grezzi de la EMT pues su gestión «sigue haciendo aguas»: «Las conclusiones de la investigación son claras y apuntan como responsables de la estafa a quienes debían haber velado por las medidas y protocolos de seguridad».
Publicidad
El PP ha insistido en el estado de la EMT, que aseguran que es cada día peor desde la llegada de Compromís. «Han sufrido un incendio de 26 autobuses, un robo de 4 millones de euros, una multa de Hacienda de 10,4 millones de euros, sanciones de la Inspección de Trabajo… Estos son motivos más que suficientes para que la compañía pase a ser dirigida por profesionales y no por la 'colla de amics' de Grezzi».
Este contenido es exclusivo para suscriptores
Empieza febrero de la mejor forma y suscríbete por menos de 5€
¿Ya eres suscriptor? Inicia sesión
Te puede interesar
Lo más leído
- 1 Una notaria valenciana, condenada por autorizar el testamento de 12 millones de una anciana con un ictus que no sabía lo que firmaba
- 2 La Primitiva del jueves entrega dos premios de 669.348,25 euros en un pueblo de 29.000 habitantes y en su capital de provincia
- 3 Horarios de la huelga de metro en Valencia el viernes 7 de febrero: paros y frecuencias
- 4 La A-7 estará cortada por obras durante 8 horas al día en Valencia a partir del domingo
- 5 El único futbolista al que indulta Mestalla tras la nueva debacle del Valencia ante el Barcelona
Publicidad