La EMT tarda medio año en notificar su «brecha de seguridad»

Nuevo aldabonazo a la gestión de la EMT y la responsabilidad de los cargos públicos y políticos en el fraude de cuatro millones de euros salidos de sus cuentas rumbo a bancos chinos. Ahora, meses después de que se solicitara por la oposición y de que lo denunciara LAS PROVINCIAS, el Ayuntamiento reconoce por primera vez, en una carta remitida a la Agencia de Protección de Datos, que pudo producirse una «brecha de seguridad» en la firma que comprometió información sensible de la empresa de transporte.

No una, ni dos ni tres. Hasta en 11 ocasiones emplearon los piratas las credenciales de la directiva, entre el 1 y el 13 de septiembre. Siempre a altas horas de la madrugada y "geoposicionándose desde países como Francia, Canadá y Estados Unidos de América", como consta en el informe. Alta ingeniería informática para reventar las cuentas de la EMT y una culpabilidad, a ojos de Evidentia: "No es la infraestructura de CaixaBank la que habría sido vulnerada, sino las credenciales de acceso a su sistema, cuya custodia corresponde a la señora Rayón y que en definitiva es responsabilidad de la Empresa Municipal de Transportes".

Es a raíz de este informe, presentado en febrero por Caixabank en el juzgado de instrucción número 18 de Valencia que investiga el fraude, cuando la EMT ha acabado comunicando a la Agencia de Protección de Datos la posible existencia de esa brecha de seguridad. Transcurrido ya medio año desde que se produjo el asalto informático, a pesar de que la ley exige que se comunique transcurridas sólo 72 horas desde que esta se produjo.

Durante todo este tiempo, el Ayuntamiento se ha negado a remitirlo al asegurar que no hubo fallo de seguridad, sino que fue una sola persona la que permitió el fraude al enviar las firmas de dos apoderados, que más tarde fueron falsificadas por los presuntos estafadores. Se basaban para ello en una pericial de Telefónica y en la revisión del equipo de la directiva, que concluyó que "los sistemas de la EMT y el equipo de la trabajadora no se habían visto comprometidos".

Ese castillo de naipes se cae ahora, y la EMT encarga, medio año después de llevarse a cabo el robo de los cuatro millones (del que no se ha recuperado ni un céntimo), una nueva pericial. Como recoge la carta enviada a la Agencia por la delegada de Protección de Datos de la EMT, se va a realizar un nuevo informe del equipo de María Rayón, "así como los del resto del departamento, al objeto de dilucidar si efectivamente ha habido o no brecha de seguridad".

El PP carga contra Grezzi

En su comunicación, la EMT asegura "desconocer más datos" de cómo pudieron acceder los piratas a las credenciales de la jefa de Gestión, que se encontraba de baja durante la comisión del fraude, pero que accedió a las cuentas bancarias, como ya ha quedado acreditado durante la instrucción judicial, así como durante la comisión de investigación

Desde el PP, los concejales Carlos Mundina y Marta Torrado, que ya denunciaron ante la Agencia de Protección de Datos la "falta de comunicación de la "brecha de seguridad", denunciaron ayer que Grezzi "ha estado ocultando que la EMT encargó en el mes de febrero la contratación de una pericial para determinar si hubo una brecha en el sistema informático que provocó el robo de los 4 millones en el mes de septiembre".

Los ediles calificaron de "asombrosa la irresponsabilidad de Grezzi y su equipo de altos directivos al tardar en reconocer que pudo haber una brecha de seguridad y no informar sobre la contratación de un estudio externo para determinar qué fallos hubo en los protocolos de seguridad de la empresa pública, que cuenta con un presupuesto de más de 120 millones de euros, de los cuales más de 70 los aporta el Ayuntamiento".