Valencia

Protección de Datos abre investigación por la brecha de seguridad de la EMT en el robo de los 4 millones

La EMT no está adaptada a las obligaciones del Reglamento General de Protección de Datos aprobado en 2018, según el PP

Disparan contra dos autobuses con una escopeta de perdigones en la playa de Valencia
Disparan contra dos autobuses con una escopeta de perdigones en la playa de ValenciaJorge GilEuropa Press

La Agencia Española de Protección de Datos abre investigación sobre la brecha de seguridad en la EMT en el robó de los 4 millones de euros de sus cuentas. La Agencia ha estimado el recurso presentado por el PP contra una primera resolución y admite a trámite la reclamación de los populares.

Además, desde la Agencia Española de Protección de Datos también investigará el incumplimiento del reglamento de protección de datos de la EMT, que era otra de las advertencias que presentó en su reclamación el PP.

La agencia en su resolución acuerda “estimar el recurso de reposición interpuesto por Carlos Mundina contra la resolución de esta agencia dictada en fecha 1 de junio de 2020, y acordar la admisión a trámite de la reclamación presentada contra Empresa Municipal de Transportes (EMT)”.

El concejal del PP, Carlos Mundina, ha señalado que “valoramos muy positivamente que la Agencia haya decidido abrir investigación de la brecha de seguridad en la EMT, porque es evidente como así recogen todas las auditorias la ausencia de protocolos en la gestión en la EMT para evitar estafas como la ocurrida durante casi un mes en septiembre de 2019 y que ha supuesto el robo de 4 millones de euros”.

Los populares han incluido en su reclamación ante la Agencia las diferentes auditorías realizadas tanto por empresas auditoras como las últimas realizadas por la Sindicatura de Comptes, todas ellas coincidentes y que advierten de bajo nivel de ciberseguridad en la EMT así como falta de protocolos en la gestión.

En los hechos el PP relataba en su reclamación “una presunta brecha de seguridad ocurrida el mes de septiembre de 2019 que provocó el presunto fraude que supera los 4 millones de euros, mediante una supuesta suplantación de identidad con órdenes de pago que incluían firmas de personal directivo de la empresa, lo que supondría una grave brecha de seguridad”.

En la denuncia de los populares se recoge que la auditoria elaborada por Enrts and Youg en la que se conforma que la EMT todavía no está adaptada a las obligaciones legales de Reglamento General de Protección de Datos aprobado por el Parlamento Europeo en abril de 2016 y que es de aplicación de 2018.

También se recoge en el escrito del PP ante la Agencia de Protección de Datos que el 21 de febrero de 2020 la delegada de Protección de Datos de la EMT comunica a la AEPD la posible existencia de una brecha de seguridad em la plataforma de banca electrónica de Caixabank en relación a una posible suplantación de identidad de la directora de área de gestión de EMT en el acceso a las cuentas bancarias de EMT en dicha entidad.