La Sindicatura de Comptes suspende a la EMT por la falta de controles de ciberseguridad

La auditoría del órgano autonómico advierte de «la multiplicidad de amenazas» que acechan a la compañía tras sufrir el robo de 4 millones

josé miguel vigara. valència

05·02·21 | 04:03

0
Noticia guardada en tu perfil
Ver noticias guardadas

En la comisión de la EMT, en la foto, ya hubo críticas por los fallos en la ciberseguridad. | GERMÁN CABALLERO

La Sindicatura de Comptes publicó ayer el informe de la auditoría que ha realizado en la Empresa Municipal de Transportes de València, correspondiente al ejercicio de 2020, en materia de ciberseguridad y a raíz de los fallos detectados en el fraude de los 4 millones. El resultado es que la empresa pública, cuyo presidente y máximo responsable es Giuseppe Grezzi, suspende con rotundidad. El órgano autonómico fiscalizador constata: «Un bajo nivel de madurez de los controles de ciberseguridad, cuantificado en un 51,% cuando el objetivo es del 80%».

Justo 16 meses después de que la EMT sufriera el citado robo, en el que fallaron claramente los protocolos de seguridad internos, la Sindicatura de Comptes señala que ante «la multiplicidad de amenazas existentes se requiere mayor concienciación en relación a la ciberseguridad por parte de los órganos superiores de la EMT». Estos órganos políticos y directivos son la presidencia de la compañía - Grezzi-, la gerente Marta Serrano y el Consejo de Administración.

La institución autonómica realiza 16 recomendaciones a la EMT y la insta a mejorar una serie «de deficiencias de control significativas, que hay que solucionar con urgencia». Aquí tiene que implicarse también el Pleno del Ayuntamiento de València, en su condición de junta general de la sociedad.

La Sindicatura de Comptes focaliza «las debilidades» en las áreas de contabilidad y de tesorería. Además, advierte de «vulnerabilidades» en los sistemas informáticos y en las cuentas de correos, circunstancias que en la Comisión de Investigación sobre la estafa ya se denunciaron porque pudieron favorecer la comisión del delito. Según el organismo, la mercantil tiene que desarrollar «un plan de formación y concienciación en materia de seguridad de la información que implique y motive a los empleados, teniendo presente los riesgos a los cuales se exponen». Por ende, en relación a sucesos como el fraude o el incendio que arrasó una veintena de buses, la Sindicatura exige «aprobar formalmente un procedimiento para la gestión de acontecimientos e incidentes de seguridad».

Los auditores concluyen que no se cumple la legalidad en varios aspectos. Así, ordenan «implantar las medidas necesarias para que el sistema de gestión sea coherente con los requisitos del Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad». Por último, llaman a establecer «una organización de la seguridad, que tiene que determinar con precisión los diferentes actores que la conforman, sus funciones y responsabilidades, así como una estructura que las soporte; y los mecanismos de coordinación y resolución de conflictos», finalizan.