La portavoz del Grupo Municipal Popular en el Ayuntamiento de València, María José Catalá, ha anunciado hoy que el Grupo Popular ha ampliado la denuncia que presentó ante la Agencia Española de Protección de Datos (AEPD) por la brecha digital que se produjo en la EMT durante las veinte días en que se dio la estafa de los cuatro millones de euros.
La ampliación de denuncia es debido a que ha quedado constatado en la última auditoría de Erns & Young que la EMT no comunicó a AEPD la brecha de seguridad que pudo ocasionar el robo, brecha por la que han quedar al descubierto datos privados, además de para dar constancia a la Agencia de posibles incumplimientos del Reglamento de Protección de Datos, aprobado por el Parlamento Europeo el 14 de abril de 2016.
La portavoz del PP ha explicado que “la ampliación de la denuncia tiene como objeto aportar a la AEPD la información a la que hemos tenido acceso sobre el nivel de ciberseguridad y protección de datos en la EMT durante los días del robo, y para advertir a la Agencia que la empresa sigue sin reconocer que se produjo una brecha digital que aprovecharon los estafadores y por la que también han podido escaparse datos privados que maneja la empresa”.
Los días en que se produjo el robo de los 4 millones € el nivel de ciberseguridad y protección de datos en la EMT estaba bajo mínimos, según la auditoria digital de la empresa, se situaba en una calificación de 1,2 en una escala de 1 a 5. El nivel de madurez en diciembre de 2018 era de 1,2 puntos sobre 5 y en octubre de 2019 apenas se eleva a 1,84 puntos sobre 5, siendo totalmente deficientes los controles de seguridad de la EMT Valencia.
La auditoría externa de abril advertía también que la EMT no tenía un Plan de Contingencias Informáticas durante el robo. “No dispone de un Plan de Contingencias Informáticas escrito y formalizado donde se clasifiquen los activos IT y se especifique cómo actuar ante todas las posibles contingencias que pudieran afectar a los sistemas críticos de la entidad”.
“La investigación de la Agencia Española de Protección de Datos es necesaria para determinar los fallos en la seguridad y determinar los alcances de las brechas de seguridad abiertas en la EMT para poder suplantar identidades y conseguir mover 4 millones de euros a cuentas en Hong Kong hasta en ocho transferencias”, ha destacado Catalá.
