La Empresa Municipal de Transportes de València no sufrió ningún ataque informático en su red, por lo que se descarta totalmente que este fuera una posible causa del desfalco de cuatro millones de euros que ha sufrido la compañía. Según ha podido saber este periódico, Telefónica -la multinacional proveedora de los servidores de la EMT- ha realizado un análisis remoto exhaustivo y su informe descarta que se haya vulnerado el sistema, lo que a su vez confirmaría la línea de investigación que maneja la Policía Nacional, y es que la empresa pública de autobuses fue víctima de un burdo fraude conocido como «La estafa del CEO». De momento, solo ha trascendido la implicación de la Jefa de Administración, víctima de este timo y despedida fulminantemente tras comprobar que se saltó los controles que hubieran evitado la realización de hasta 9 transferencias bancarias -la última fallida- con destino a un banco de Hong Kong.
Aunque en un primer momento se había especulado con que el ordenador de la Jefa de Administración podría haber salido de la sede de la EMT para ser analizado por Telefónica, lo cierto es que a la compañía de telecomunicaciones no le ha hecho falta acceder físicamente a la computadora, ya que a través de una comprobación remota ha podido chequear toda la red interna de la empresa municipal de transportes y confirmar que en ningún momento fueron vulnerados sus sistemas ni tampoco el servidor que aloja la información más sensible, como los datos personales de cientos de miles de clientes.
En este sentido, hay que recordar que la EMT invirtió dos millones de euros en actualizar sus sistemas informáticos y sus servidores. Cuando los actuales gestores de la compañía aterrizaron en la sede de Correo Viejo aseguran que encontraron ordenadores con sistemas tan desfasados como el Windows 98 (en el año 2015) o servidores que comprometían la seguridad de la red, al estar basados en protocolos antiguos. Esta actualización, sin embargo, no estaba destinada específicamente a detectar posibles «hackeos», sino que comprendía una solución global, con el que se aumentaba considerablemente el grado de consistencia ante posibles ataques exteriores.
La valiosa información proporcionada por Telefónica concuerda con la línea de investigación que desarrolla la Policía Nacional. En el entorno del PSPV y del PP, partidos ambos representados en la comisión de investigación que se puso en marcha el martes en el seno de la EMT, mostraban su extrañeza porque ningún agente se hubiera personado en las instalaciones de la plaza Correo Viejo para realizar pesquisas ni que tampoco se hubiera realizado, por el momento, ningún tipo de registro en la compañía. La razón es que, al parecer, los investigadores tienen muy claro que la EMT fue víctima de un burdo fraude.
Así funcionó la estafa
«La estafa del CEO», que es la que ha sufrido la EMT, consiste en que una persona suplanta la identidad del responsable máximo de una compañía para ganarse la confianza de alguna persona con capacidad para autorizar transferencias monetarias. En este caso un supuesto abogado se hizo pasar por el letrado de Giuseppe Grezzi por teléfono y más tarde a través de una dirección de correo electrónica falsa, facilitó documentos a la jefa de administración de la EMT que dio por buenos. Tras este engaño ordenó hasta 9 transferencias bancarias con destino a Hong Kong, aunque la novena fue interceptada a tiempo por la entidad bancaria con la que trabaja la empresa municipal.
En total se esfumaron en unos días 4 millones de euros sin que nadie en el seno de la EMT advirtiera el engaño. Tanto el gerente como la responsable del área de gestión, ambos con la firma mancomunada necesaria para realizar estas operaciones bancarias, no estaban en la empresa cuando sucedió la estafa, el primero porque estaba de viaje y la segunda por baja maternal. Una tercera persona de rango superior a la de la jefa despedida, la responsable de Finanzas, tampoco advirtió en 20 días lo que estaba sucediendo.
La comisión de investigación debe dirimir si se produjeron errores en el seno de la EMT que impidieron detectar este fraude, y si se llegara a esta conclusión, señalar si alguien debe asumir responsabilidades políticas por ello.
