La portavoz del PP en València, María José Català, anunció ayer que el grupo popular ha ampliado la denuncia que presentó ante la Agencia Española de Protección de Datos (AEPD) por la brecha digital en la Empresa Municipal de Transporte (EMT) durante los 20 días en que se dio la estafa de los 4 millones de euros.
Lo hace después de que haya quedado constatado en la última auditoría de Erns & Young que la EMT no comunicó a AEPD la brecha de seguridad que pudo ocasionar el robo, por la que han quedar al descubierto datos privados, además de para dar constancia a la agencia de posibles incumplimientos del Reglamento de Protección de Datos, aprobado por el Parlamento Europeo el 14 de abril de 2016.
La portavoz del PP explicaba que «la ampliación de la denuncia tiene como objeto aportar a la AEPD la información a la que hemos tenido acceso sobre el nivel de ciberseguridad y protección de datos en la EMT durante los días del robo, y para advertir a la agencia que la empresa sigue sin reconocer que se produjo una brecha digital que aprovecharon los estafadores y por la que también han podido escaparse datos privados que maneja la empresa».
Los días en que se produjo el robo de los 4 millones el nivel de ciberseguridad y protección de datos en la EMT estaba bajo mínimos. Según la auditoria digital de la empresa, se situaba en una calificación de 1,2 en una escala de 1 a 5. El nivel de madurez en diciembre de 2018 era de 1,2 puntos sobre 5 y en octubre de 2019 apenas se eleva a 1,84 puntos sobre 5, siendo totalmente deficientes los controles de seguridad de la EMT. La auditoría externa de abril advertía que la empresa «no dispone de un Plan de Contingencias Informáticas escrito y formalizado, donde se clasifiquen los activos IT y se especifique cómo actuar ante todas las posibles contingencias que pudieran afectar a los sistemas críticos de la entidad», incide Català.
