Este sitio web hace uso de cookies con la finalidad de recopilar datos estadísticos anónimos de uso de la web, así como la mejora del funcionamiento y personalización de la experiencia de navegación del usuario. Política de Cookies Aceptar

GRUPO PLAZA

presentó un escrito en la agencia española de protección de datos sin anunciarlo

La EMT admite una posible brecha de seguridad en las credenciales bancarias de una directiva

8/07/2020 - 

VALÈNCIA. Sigue sin explicación, por ahora, una de las circunstancias que rodearon el extraño fraude perpetrado contra la EMT de València el pasado mes de septiembre. Según lo que se conoce, presuntos estafadores anónimos engañaron a una directiva de la firma municipal, Celia Zafra, para que realizara hasta ocho transferencias a China para una falsa compraventa empresarial. Caixabank -entidad que tramitó los pagos y a la que la EMT acusa de falta de controles- sostiene que una de las superiores de Zafra en la EMT, María Rayón, habría visualizado las cuentas durante todo el mes que duró el fraude y, por tanto, habría sido conocedora de los pagos fraudulentos, algo que ella niega.

Por ello, y esto es lo que la EMT que preside el edil Giuseppe Grezzi no había hecho público, envió en febrero a la Agencia Española de Protección de Datos (AEPD) un escrito en el que se abría a la posibilidad de que hubiera ocurrido "una brecha de seguridad en el sistema" por el uso supuestamente ilegítimo de las credenciales de Rayón para acceder a la plataforma bancaria.

En febrero, Caixabank aportó en el juzgado de instrucción que investiga el caso una prueba pericial según la cual el usuario de Rayón había entrado a la plataforma, y visualizado las cuentas, numerosas veces a lo largo de aquel mes de septiembre y ciertamente a horas intempestivas -durante la madrugada-. El razonamiento de la firma municipal se centra en la negativa de Rayón a esta máxima: ella dice que no entró. Y por ende, si ella no entró, alguien debió entrar en su lugar y con sus credenciales, pese a que éstas son personales e intransferibles.

Una "posible" brecha, dice el escrito, sobre la que "de momento -en febrero- no podemos dar más datos por desconocerlos". Es más, la empresa comunicaba entonces a la AEPD que ya había iniciado un procedimiento de contratación de un gabinete pericial informático para elaborar un estudio sobre el ordenador de Rayón, y así "dilucidar si efectivamente ha habido o no brecha de seguridad". Unas indagaciones cuyo resultado, por el momento, no han salido a la luz.

Ciertamente, un informe pericial encargado en octubre por la EMT a la operadora Telefónica había concluido que la protagonista del fraude, Celia Zafra, fue engañada mediante "técnicas de ingeniería social", pero rechazó que hubiera habido ningún ataque externo a su ordenador, por lo que se descartaba la existencia de una brecha de seguridad en los equipos de la EMT. Ahora bien, entonces se desconocían los extraños accesos del usuario de Rayón en la plataforma de Caixabank, desvelados por la propia entidad bancaria en sede judicial.

Celia Zafra. Foto: KIKE TABERNER

Huelga recordar que Zafra era, según las funciones internas de la empresa, la encargada de preparar los pagos, no de tramitarlos con el banco. Esta tarea correspondía a su superior directa, la jefa de Gestión María Rayón, que durante aquella época estaba por baja de maternidad. Una situación que, sin embargo, no fue rémora para que continuara con sus funciones y, tal como admitió el propio Grezzi, ella continuaba entrando en las cuentas para dar curso a otros pagos, algo que a juicio de la oposición es una irregularidad laboral. En todo caso, ella insiste en que no vio los pagos y que no entró en la plataforma del banco todos los días que detalla Caixabank.

Ahora, la empresa municipal de transportes ha contratado, según el escrito remitido a la AEPD, una pericial nueva para conocer si hubo efectivamente una brecha de seguridad con las credenciales de Rayón. Un movimiento que pone sobre la mesa sospechas sobre quién entró con su usuario y con qué objetivo mientras los estafadores engañaban mediante correos electrónicos y llamadas a Zafra.

El PP pide responsabilidades

Los concejales del PP, Carlos Mundina y Marta Torrado, tras el acceso a estos documentos facilitado por la empresa, denunciaron que desde el mes de febrero, el presidente Giuseppe Grezzi "ha estado ocultando que la EMT encargó la contratación de una pericial" para determinar si hubo una brecha de seguridad. Algo que, a juicio de los populares, denota una "asombrosa la irresponsabilidad" tanto del presidente como del gerente, Josep Enric García, y del resto del equipo directivo al tardar diez meses en informar de estos extremos.

Carlos Mundina y Marta Torrado (PP). Foto: KIKE TABERNER.

En definitiva, tanto Mundina como Torrado demandaron, de nuevo, que el alcalde, Joan Ribó, y sus socios de gobierno, el PSPV, no "sigan impasibles ante las gravísimas irregularidades que se están destapando en la EMT en relación con el fraude" y, añadieron, "si nadie asume la responsabilidad política, el alcalde deberá ser quien responda por ella, porque el robo de más cuatro millones de euros de todos los valencianos no es un nimiedad que podamos olvidar".

Además de todo ello, hay que recordar que en noviembre el Partido Popular ya llevó a la misma Agencia una posible brecha de seguridad en los sistemas internos de la EMT, sin saber todavía las entradas sospechosas de Rayón en las cuentas bancarias. La AEPD archivó la denuncia y el presidente de la EMT, Giuseppe Grezzi, convocó a los medios de comunicación para anunciarlo y cargó duramente contra los consejeros populares

En la extensa comparecencia, sin embargo, no hizo mención alguna al escrito remitido por la propia empresa a la Agencia y sobre el que todavía se desconoce si hay o no respuesta. Preguntadas fuentes de la mercantil pública este martes, no aclararon este interrogante.

La comisión de investigación sobre el fraude, en el aire

Sigue parada la comisión de investigación constituida en la EMT de València para esclarecer qué falló durante el mes de septiembre que pudiera haber facilitado la perpetración del fraude. El robo se produjo al lo largo del mes de septiembre -entre el 3 y el 23-, y los consejeros constituyeron una comisión de investigación un mes después, además de judicializar la empresa el caso.

Por la comisión de investigación han desfilado trabajadores de la empresa municipal, como el gerente o Rayón. No así la protagonista del fraude, Zafra, que fue despedida con carácter fulminante tras desvelarse la estafa por haber facilitado -consciente o inconscientemente- las firmas originales de sus superiores a los estafadores. También pasaron por la comisión expertos y conocedores de la gestión en organismos públicos.

Comisión de investigación, presidida por Elisa Valía. Foto: KIKE TABERNER

Sin embargo, las comparecencias finalizaron a primeros de enero, hace medio año, y desde entonces el último paso no se ha dado: redactar las conclusiones de la comisión. Un texto en el que la oposición pretende incluir la exigencia de responsabilidades, especialmente al gerente de la EMT. Consideración que también apoyan a priori en el PSPV, socios de Compromís en el gobierno municipal.

Para la elaboración de ese documento de conclusiones, la presidenta de la comisión de investigación, la socialista Elisa Valía, ordenó entregar a todos los miembros un ordenador 'capado' con las videoactas de las diferentes sesiones con el propósito de que todos puedan revisar las comparecencias para emitir un juicio más certero. Hasta marzo no se consumó la entrega de estas herramientas. El coronavirus, después, lo paralizó todo, si bien los consejeros han gozado de varios meses para tomar sus apuntes.

Ahora, Valía debe elaborar un borrador de documento, para el que consultará al resto de miembros. Un movimiento que, según ha podido constatar este diario, aún no se ha producido pese a que la actividad en todas las instituciones ya hace varias semanas que ha vuelto a una cierta normalidad. De esta manera, las conclusiones sobre el fraude permanecen paralizadas sin motivo aparente, y su resolución podría darse en los meses de verano.

Noticias relacionadas

next

Conecta con nosotros

Valencia Plaza, desde cualquier medio

Suscríbete al boletín VP

Todos los días a primera hora en tu email