una auditoría de abril alertó de la falta de un plan de riesgos de pérdida de información

La EMT justifica el despido de la empleada en que ocultó correos y llamadas a los investigadores

2/10/2019 - 

VALÈNCIA. La que fuera jefa de Administración de la Empresa Municipal de Transportes (EMT) de València y que fue fulminantemente despedida el pasado viernes por su presunta implicación en el fraude sufrido por la entidad ocultó información importante para la investigación, según la empresa. Es uno de los motivos por los que el gerente, Josep Enric García, cesó a la trabajadora tras varios días de pesquisas por parte de la propia entidad y de la Policía Nacional.

Así pues, el pasado lunes 23 la EMT fue alertada por parte de Caixabank, donde reside la cuenta bancaria de la empresa pública, de los ocho pagos de cuatro millones que fueron a parar a una cuenta en Bank of China, en Hong Kong. Entonces fueron cuando se iniciaron las investigaciones. Sin embargo, la empleada que había tramitado los pagos, Celia Zafra, al ser preguntada por lo que había ocurrido, omitió la lista de llamadas y correos electrónicos que había cruzado con el defraudador. 

En estos emails se incluía un escrito dirigido al Ayuntamiento de València y firmado por el gerente, y una factura de un proveedor con la rúbrica de la directora de Gestión. Ambas firmas fueron más tarde copiadas y falsificadas por los hackers y usadas para la realización de los pagos. Y la empleada presentó ante la EMT el listado de correos relativos a esta cuestión pero excluyendo precisamente estos dos.

No obstante, la empresa descubrió la existencia de estos mensajes cuando se disponía a comprobar los sistemas de seguridad de la red informática. Es por ello que la EMT considera que la empleada faltó a la verdad omitiendo información muy relevante en la investigación. Así, finalmente, el viernes pasado se consumó el despido.

Tanto el presidente de la EMT, Giuseppe Grezzi, como el gerente, Josep Enric García, señalaron que el cese de la jefa de Administración se debía a su posible implicación en el fraude y a su incumplimiento de custodiar y proteger información sensible de la empresa, como son las firmas de dos de sus superiores. Motivos a los que se debe sumar la pérdida de confianza provocada por la mencionada sucesión de acontecimientos durante la semana pasada.

Actualmente, la Policía Nacional continúa con las investigaciones para dirimir numerosas cuestiones como la posible implicación activa de la empleada en la comisión del delito. El edil del Ayuntamiento de València y presidente de la EMT, Giuseppe Grezzi, ha hecho recaer en varias ocasiones la responsabilidad sobre la empleada -algo que no ha gustado nada a los sindicatos, que han pedido que se respete la presunción de inocencia-, si bien este lunes, el mismo Grezzi también señaló a Caixabank como partícipe de los errores de seguridad al haber permitido los pagos.

No obstante, fuentes de la entidad bancaria insisten en que todo se hizo tal y como se había hecho siempre y de acuerdo a lo suscrito con el cliente, en este caso la Empresa Municipal de Transportes. En este caso el protocolo de actuación exigía la firma mancomunada de los dos directivos cuyas rúbricas fueron falsificadas. Por ello, al comprobar que eran las firmas de quienes podían hacer la operación, el banco no la impidió.

Una auditoría advirtió en abril de vulnerabilidades en el sistema

Hay que recordar que el origen de toda la estafa, según las hipótesis policiales, fue el monitoreo y la vigilancia por los hackers de las comunicaciones de la EMT y de los correos de los directivos, entre ellos el del propio Grezzi. Una cuestión no de menor relevancia al conocerse este martes que una auditoría externa ya advirtió a la empresa pública en abril de que el sistema podía contar con vulnerabilidades al no contar con un plan de riesgo para posibles pérdidas de información.

El documento es un informe de auditoría de las cuentas anuales de la empresa sobre 2018 y que fue entregado en abril de 2019 a la empresa. En él, la auditora encargada del estudio, Ernst&Young, señala que "debido al elevado número de transacciones habido durante el año y la alta dependencia del sistema informático" se vio conveniente evaluar "la integridad del entorno general del control informático" probando la efectividad de "aquellos controles de aplicación informáticos relevantes del proceso de ventas".


El grupo municipal de Ciudadanos hizo público este informe en el que, tras analizar los sistemas de la empresa, la auditora advierte a la EMT de la falta de un plan de contingencias informativas para actuar "ante todas las posibles contigencias que pudieran afectar a los sistemas críticos de la entidad para la recuperación de los procesos más importantes, de forma que la operativa del negocio no se viera afectada". La ausencia de este plan, según los auditores, provocaba que la entidad no estuviera "totalmente protegida" del riesgo de perder información o de "invertir en costes muy altos en recuperación de la misma".

En este sentido, el documento recomendaba a la entidad mejorar los mecanismos de control y facilitar así la prevención de errores al tiempo que se mejoraban los procedimientos para hacerlos más eficientes. Asímismo pedía que se mejoraran las instrucciones internas y circulares específicas, que se deberían ir modificando regularmente "para cubrir los aspectos más significativos de los procesos críticos de la actividad de la entidad". Y precisamente por ello proponía reuniones trimestrales o semestrales con el departamento jurídico para "reevaluar los riesgos existentes y revisar la suficiencia de las provisiones registradas para cubrir los riesgos latentes en dicho momento".

Ante ello, el portavoz de Ciudadanos, Fernando Giner criticó al alcalde, Joan Ribó, por permitir que "organismos con un presupuesto tan elevado como la EMT no cumplan con los procedimientos básicos de seguridad para la buena gestión del dinero público". "La EMT tiene un presupuesto de 115.033.108 de euros y debería tener más rigor en su gestión. Su irresponsabilidad ha expuesto a la empresa y se han perdido cuatro millones de euros. El dinero público no puede estar en manos de personas irresponsables", sostuvo al respecto.

La EMT renovará al gerente en plena crisis

Este mismo miércoles hay convocado a medio día un Consejo de Administración que no será de los más fáciles para la dirección de la empresa. En él están representados todos los grupos políticos y, además, también acudirá el presidente del Comité de Empresa, Gabriel de las Muelas. En el se aprobará ratificar y blindar al gerente de la empresa pública que fue nombrado en 2015, así como ascender al jefe de gabinete del gerente que pasará a ser director adjunto de la empresa.

Todo ello en plena convulsión por el fraude de cuatro millones de euros, tal y como denunció este martes la oposición. "No es ético y estético ratificar y blindar al que era el máximo responsable de la empresa, de total confianza del concejal Grezzi", subrayó el edil popular Carlos Mundina.

En el Consejo de Aministracón, Giuseppe Grezzi también ofrecerá la información de la que se precise acerca del fraude y se decidirá la creación de una comisión de investigación en el seno de la empresa para tratar de esclarecer cuáles fueron los hechos y poder depurar responsabilidades, en paralelo a la investigación de la Policía Nacional.

Respecto a este punto, ningún partido de la oposición está de acuerdo en crear la comisión de investigación en la propia empresa, y abogan por crearla en el pleno del Ayuntamiento. De hecho, el Partido Popular presentará una petición de pleno extraordinario con cuatro puntos en el orden del día que será refrendada tanto por Ciudadanos y por Vox, por lo que el alcalde deberá convocar dicha sesión extraordinaria sí o sí para, al menos, debatir la cuestión.

Asímismo, tanto el edil del Partido Popular, Carlos Mundina, como el concejal de Ciudadanos, Narciso Estellés, criticaron este lunes la falta de información con la que se llega a este Consejo de Administración. También el edil de Vox, Vicente Montáñez, que aseguró este martes que "a día de hoy hay muchas dudas" y que adelantó que pondrá sobre la mesa numerosas cuestiones para conocer cuáles han sido las medidas preventivas adoptadas por la empresa, cómo son los procesos contables habituales y para pedir una auditoría en profundidad sobre los procesos de compra y los controles.

Reunión con los sindicatos previa

Previamente al Consejo de Administración, tanto Grezzi como García se reunieron este martes con los sindicatos con representación en la compañía pública para informarles del fraude de cuatro millones de euros detectado en la entidad. El edil transmitió a los representantes de los sindicatos "un mensaje de tranquilidad a la plantilla". Asimismo, aseguró que "se pondrán todos los medios para recuperar el dinero" defraudado. Un dinero que, según los expertos, es difícilmente recuperable.

Tras el encuentro, desde el Comité de Empresa declinaron hacer declaraciones sobre la reunión y dar a conocer algún contenido de lo hablado en ella atendiendo a un acuerdo de "confidencialidad" y teniendo en cuenta que este asunto se encuentra bajo investigación policial. Así pues, todas las miradas están puestas en el Consejo de Administración.

Noticias relacionadas