La Agencia Española de Protección de Datos ha abierto una investigación sobre la posible brecha de seguridad en la Empresa Municipal de Transporte (EMT) de València en el robo de los cuatro millones de euros de sus cuentas.
De este modo, la agencia ha estimado el recurso presentado por el concejal del PP Carlos Mundina contra una primera resolución, fechada del 1 de junio, y admite a trámite la reclamación de los 'populares', según ha explicado esta formación en un comunicado.
El PP ha indicado que, además, la Agencia Española de Protección de Datos también investigará el incumplimiento del reglamento de protección de datos de la EMT, que era otra de las advertencias que presentó en su reclamación el PP.
Al respecto, el concejal del PP ha valorado "muy positivamente que la Agencia haya decidido abrir investigación de la brecha de seguridad en la EMT, porque es evidente como así recogen todas las auditorias la ausencia de protocolos en la gestión en la EMT para evitar estafas como la ocurrida durante casi un mes en septiembre de 2019 y que ha supuesto el robo de 4 millones de euros".
Los 'populares' han incluido en su reclamación ante la agencia las diferentes auditorías realizadas tanto por empresas auditoras como las últimas realizadas por la Sindicatura de Comptes, que "advierten de bajo nivel de ciberseguridad en la EMT así como falta de protocolos en la gestión", ha señalado el PP.
En la denuncia de los 'populares' se recoge la auditoría elaborada por Enrts and Youg en la que "se confirma que la EMT todavía no está adaptada a las obligaciones legales de Reglamento General de Protección de Datos aprobado por el Parlamento Europeo en abril de 2016 y que es de aplicación de 2018", ha indicado el PP.
También se recoge en el escrito del PP ante la Agencia de Protección de Datos que el 21 de febrero de 2020 la delegada de Protección de Datos de la EMT comunica a la AEPD la posible existencia de una brecha de seguridad en la plataforma de banca electrónica de Caixabank en relación a una posible suplantación de identidad de la directora de área de gestión de EMT en el acceso a las cuentas bancarias de EMT en dicha entidad.
En la misma línea, el concejal de Ciudadanos Narciso Estellés ha aseverado al respecto que la EMT "presentaba muy graves problemas de ciberseguidad cuando ocurrió el fraude y lo han certificado varios estamentos, como la Sindicatura de Comptes, la Agencia Antifraude, la Agencia Española de Protección de Datos, las auditorías internas del Ayuntamiento y las auditorías de la EMT, así como la Política de la Seguridad de la Información estaba en los cajones de los directivos de la EMT, pero no era pública"
"Las cañas se están tornando lanzas alrededor de Grezzi en materia de controles dentro de la EMT; a los ya ausentes controles financieros y administrativos se suma la fata de controles en la ciberseguridad", ha apostillado.
Estellés ha señalado además que la comisión de investigación "se cerró en falso puesto que se descartó muy prematuramente el hecho de que hubiese problemas de ciberseguridad en la EMT, ya que había notificaciones cruzadas entre la EMT y la Agencia de Protección de datos cuando se cerró la comisión, además de quedar pendiente un peritaje informático a la directiva de la EMT, especialmente a la directora financiera".
"Desde que ocurrió el fraude y subió el sueldo al gerente, Grezzi debía de haber salido de la EMT. Desde ese momento se 'bunkerizó' y comenzó una etapa de opacidad que dura hasta hoy", ha zanjado.