Las estafas a Administraciones valencianas vuelven a estar a la orden del día. La Sindicatura de Comptes lleva años advirtiendo en numerosos informes de las debilidades en materia de seguridad ante posibles ataques, como de nuevo ha vuelto a ocurrir.
La última estafa conocida se ha producido en el Instituto Valenciano de Atención Social-Sanitaria (Ivass), que depende de la Conselleria de Igualdad y Políticas Inclusivas y que dirige la vicepresidenta del Consell, Mónica Oltra.
Empresas públicas como la del transporte urbano del Ayuntamiento de València o consistorios como el de Algemesí ya sufrieron ciberestafas meses atrás. En este caso, la que afecta al Ivass ha provocado la sustracción de las arcas públicas de cien mil euros a través de una usurpación de la identidad de la empresa proveedora, según ha reconocido el propio departamento de Mónica Oltra.
El Ivass ha denunciado ya la sustracción del dinero y, según su propio relato, los estafadores se hicieron pasar por uno de los proveedores y falsificaron documentos para burlar los mecanismos de control. La directora general del Ivass, Noelia Martí, precisa que la cantidad sustraída se corresponde con el pago de una de las mensualidades a esta empresa.
Martí añade que los estafadores tramitaron por escrito una petición de cambio de cuenta corriente haciéndose pasar por la empresa proveedora. Para el cambio adjuntaron un certificado de la nueva entidad financiera cuñado por la misma, para dar autenticidad a la cuenta corriente, y otro con cuño y firma de la empresa respaldando el cambio. A pesar de la verosimilitud ambos documentos eran falsos.
Suplantación y falsificación
Martí afirma que los delitos que supuestamente se habrían cometido serían varios, ya que además de la estafa podrían existir otros de suplantación de identidad y de falsificación de documentos.
La responsable del instituto social explica que ya se ha presentado una denuncia ante el juzgado de guardia por los delitos de estafa, falsificación en documento público, apropiación indebida y usurpación de la identidad, para que se inicien los procedimientos que sean necesarios para tratar de conseguir la recuperación del dinero sustraído y la reparación de los daños que se hayan podido producir, tanto a la empresa pública como a su proveedor.
La directora del Ivass asegura que el instituto ya cuenta con medidas que refuerzan los mecanismos para evitar acciones fraudulentas y solicita a todas las empresas que trabajan con la entidad «la presentación de un modelo de mantenimiento de terceros» para proceder a los pagos. «Pero el problema ha sido que los estafadores han falsificado también este documento con la firma de la empresa». Según Martí, la persona o personas que han suplantado al proveedor contaban con mucha información, lo que les ha permitido elaborar falsificaciones muy creíbles.
Cuatro millones a la EMT
A finales de 2019 el Ayuntamiento de València admitió que había sido víctima de un fraude de unos cuatro millones en la empresa municipal de transporte. Consistorios como el de Algemesí también han sido víctimas de acciones similares. En el caso de Algemesí, como en el Ivass, los delincuentes falsificaron documentos y certificados bancarios para suplantar a una empresa proveedora y a una entidad financiera ante la intervención municipal y se adueñaron fraudulentamente de una mensualidad del servicio de recogida de basuras.
València, por su parte, envió en distintas transferencias a una cuenta de un banco asiático los cuatro millones creyendo que participaba en una operación de compra de una sociedad y que esta era confidencial y secreta. Meses antes, FGV, otra empresa pública del Consell, sufrió una situación similar. Posteriormente, Turisme Comunitat Valenciana también sufrió un intento de sustracción de medio millón mediante la suplantación de la identidad de un proveedor, aunque este quedó frustrado gracias al celo de los funcionarios.
¿Está preparada la Administración valenciana? El Síndic de Comptes sostiene que no. Y lo avala una auditoría de controles de ciberseguridad a los grandes ayuntamientos en los años 2019 y 2020. La conclusión es que los sistemas de información analizados están en riesgo ante las amenazas en materia de ciberseguridad.
