VALNCIA, 1 Dic. (EUROPA PRESS) -
La portavoz del PP en el Ayuntamiento de Valncia, María José Catalá, ha anunciado este domingo que el Grupo Popular ha ampliado la denuncia que presentó ante la Agencia Española de Protección de Datos (AEPD) por la "brecha digital" que "se produjo en la EMT durante los veinte días en que se dio la estafa de los cuatro millones de euros", en la que "quedaron al descubierto datos privados".
Según ha explicado el PP en un comunicado, la ampliación de la denuncia se debe a que "ha quedado constatado en la última auditoría de Erns & Young que la EMT no comunicó a AEPD la brecha de seguridad que pudo ocasionar el robo, brecha por la que pudieron quedar al descubierto datos privados, además de para dar constancia a la Agencia de posibles incumplimientos del Reglamento de Protección de Datos, aprobado por el Parlamento Europeo el 14 de abril de 2016".
La portavoz del PP ha remarcado que la ampliación de la denuncia tiene como objeto aportar a la AEPD la información a la que han tenido acceso "sobre el nivel de ciberseguridad y protección de datos en la EMT durante los días del robo".
Además, pretenden "advertir a la Agencia que la empresa sigue sin reconocer que se produjo una brecha digital que aprovecharon los estafadores y por la que también han podido escaparse datos privados que maneja la empresa", ha añadido.
"Los días en que se produjo el robo de los 4 millones de euros, el nivel de ciberseguridad y protección de datos en la EMT estaba bajo mínimos, según la auditoria digital de la empresa, que se situaba en una calificación de 1,2 en una escala de 1 a 5", ha destacado Catalá.
Asimismo, "el nivel de madurez en diciembre de 2018 era de 1,2 puntos sobre 5 y en octubre de 2019 apenas se eleva a 1,84 puntos sobre 5, siendo totalmente deficientes los controles de seguridad de la EMT Valencia", ha recriminado el PP.
La portavoz 'popular' ha insistido en que la auditoría externa de abril "advertía también que la EMT no tenía un Plan de Contingencias Informáticas durante el robo". "No dispone de un Plan de Contingencias Informáticas escrito y formalizado donde se clasifiquen los activos IT y se especifique cómo actuar ante todas las posibles contingencias que pudieran afectar a los sistemas críticos de la entidad", ha denunciado.
Finalmente, Catalá ha asegurado que la investigación de la Agencia Española de Protección de Datos es "necesaria" para "determinar los fallos en la seguridad y el alcance de las brechas de seguridad abiertas en la EMT para poder suplantar identidades y conseguir mover 4 millones de euros a cuentas en Hong Kong hasta en ocho transferencias".
