VALÈNCIA. El Palacio de Congresos empieza a aceptar que no recuperará los 21.000 euros que le fueron robados hace algo más de un año a través de una ciberestafa. Y es que, según se ha podido saber, el principal sospechoso estaba citado a testificar el pasado 9 de diciembre, pero no se presentó ante la justicia porque era un ciudadano de origen extranjero que, según los datos que se manejan hasta ahora, habría huido de su domicilio. "Hay una persona identificada como principal sospechoso, pero no se presentó a declarar en el momento en el que fue citado y por lo que sabemos se encuentra huido de su vivienda", exponía la gerente del organismo, Sylvia Andrés.
A este respecto, las investigaciones llevadas a cabo sí que lograron seguirle la pista e incluso se le identificó como el posible culpable del robo. Sin embargo, aparentemente no se tomaron medidas cautelares sobre su persona desde el momento en el que fue identificado hasta que posteriormente se le citó a declarar. "De hecho, sabemos que la citación fue enviada en octubre cuando la fecha no estaba fijada hasta el 9 de diciembre", expone Andrés. Tiempo suficiente como para que la persona se diera por enterada de su situación, abandonase su domicilio y se le perdiera definitivamente la pista. "No se le llamó de un día para otro. Ya sabemos que la justicia tiene procesos muy largos", aludía.
"Se le identifica como principal sospechoso pero no se le llama a declarar hasta un mes y medio después", lamentaba al respecto. "¿Y confiamos en que se presente?". Aun así, en este sentido, la gerente del Palacio de Congresos expresa que el presunto estafador no tenía su residencia habitual en la Comunitat Valenciana, sino que realmente fue hallado en otra comunidad autónoma.
Pero, sea como sea, el organismo tiene cada vez menos esperanzas en recuperar el dinero, especialmente porque se trata de una cantidad "pequeña" dentro de su contexto, a lo que además se unen ahora las nuevas dificultades surgidas del proceso de investigación, con el presunto culpable fugado y en paradero desconocido. Aun así, y según ha podido saber el Palacio de Congresos, la investigación todavía sigue adelante. Si no es para recuperar el dinero, al menos, para detener al culpable en caso de que finalmente se demuestre su responsabilidad sobre los hechos.
Una línea de pensamiento a la que también se une el presidente del organismo autónomo dependiente del Ayuntamiento de València, el concejal Emiliano García: "Tengo fe en que aunque no logremos recuperar el dinero, al menos se detendrá a la persona", detallaba. A este respecto, cabe recordar que es el abogado del consistorio quien lleva la defensa del Palacio de Congresos. Aunque, por el momento, no ha habido más novedades con respecto a los avances del procedimiento.
Sin embargo, Sylvia Andrés explica que el propio organismo citó a una reunión al sospechoso después de conocer que se había dado con su identidad pero, tal y como era de esperar, esta persona no se presentó en ningún momento para dar explicaciones o tratar de solucionar el problema. "Ha sido mala suerte", explicaba la gerente. "Ataques como estos son frecuentes y suceden en todas partes. De hecho, el propio Palacio los bloquea constantemente", concluía. "El ciberataque es la nueva forma de robo y esta vez nos ha tocado a nosotros, aunque a lo largo del último año hemos hecho importantes esfuerzos en seguridad".
El Palacio de Congresos denunció el robo ante la Policía Nacional el pasado mes de febrero, aunque los hechos ocurrieron realmente en diciembre de 2020 y se destaparon en enero. Y es que, el presunto estafador envió un correo electrónico a la administración del organismo haciéndose pasar por la compañía de seguridad que presta sus servicios en el recinto, Securitas. En el mensaje, aseguraba que se había cambiado el número de cuenta a través del cual se procede al pago mensual, e incluso adjuntaba una carta con el membrete de la propia empresa, el CIF, la dirección de la sede y los datos de esta nueva cuenta bancaria.
Todo ello a través de una dirección de correo muy similar a la de la verdadera firma, aunque con un dominio diferente. También adjuntaba incluso un certificado del banco en cuestión, ING Direct, en el que aseguraba que Securitas era la propietaria de la nueva cuenta aportada y que todo estaba en orden. Así, la administración metió los nuevos datos en la plataforma de pago, y el 23 de diciembre se autorizó la transferencia correspondiente a los servicios de noviembre por valor de 21.020 euros.
"Por favor confirme la recepción de los documentos y la modificación de los datos bancarios!", rezaba literalmente el mensaje. Sin embargo, no era a la compañía de seguridad a quien se le estaba haciendo la transferencia: se trataba todo de un fraude. También falló aquí, tal y como plasma la denuncia, el protocolo de seguridad de la entidad bancaria encargada de gestionar el pago, Caixa Popular. Y es que, esta ofrece un proceso automatizado de verificación a través del cual se comprueba que los dígitos de la cuenta coinciden, efectivamente, con su titular. Y, si no es así, lanza algún tipo de alarma para alertar del peligro. Pero no sucedió.
La estafa se conoció en enero, cuando el Palacio de Congresos fue a hacer el ingreso de diciembre y se encontró con que la cuenta fraudulenta estaba bloqueada. Tras consultar, Securitas informó de que no habían recibido el dinero de ninguno de los dos pagos y presentó un nuevo certificado de titularidad, en este caso el real.
Así con todo, desde el consistorio explicaron que la estafa se podría haber evitado en caso de que el Palacio de Congresos hubiera contado con el procedimiento de seguridad que sí que se aplica a los pagos del consistorio. Una dinámica que prohíbe explícitamente proceder a los cambios de número de cuenta si estos son notificados por correo, tal y como sucedió en el robo del organismo autónomo. Así, estas gestiones se realizan a través de la sede electrónica, y las empresas están obligadas a demostrar su titularidad con un certificado o clave.
Según ha explicado Sylvia Andrés, el Palacio de Congresos reforzó sus mecanismos de seguridad después de haber sufrido la estafa. "Le dimos la vuelta al sistema de seguridad y ahora le estamos dando cada vez más importancia a este tipo de cuestiones", adelantaba. A este respecto, explicaba que a principios de este año el Palacio de Congresos se incluirá en la Plataforma Integral de Administración Electrónica (PIAE) del Ayuntamiento de València, una herramienta que sirve para gestionar con seguridad los pagos, expedientes y demás.
Asimismo, también colaboraron con el Instituto Tecnológico de Informática (ITI) para detectar sus puntos débiles y de este modo mejorar los procedimientos de seguridad. En este sentido, el centro tecnológico intentó hackear en diversas ocasiones al Palacio de Congresos sin que sus trabajadores supieran cuándo no cómo iba a suceder, lanzando distintos ataques que incluso se llegaron a perpetrar dentro del edificio a través de la red wifi. "Salimos aptos en todos los test, no pudieron hacer nada", detalla Andrés.
Asimismo, también añade que la auditoría de seguridad de 2021 daba por satisfactoriamente resueltas todas las deficiencias que se habían detectado en la de 2020: "Esto no significa que estemos del todo seguros porque hoy en día se inventan nuevos sistemas de ataque que a lo mejor ni siquiera conocemos, pero sí que es cierto que hemos mejorado mucho y hasta los trabajadores han recibido cursos de formación para estar tan preparados como sea posible", concluía.