El PP amplía la denuncia ante la AEDP por la brecha digital de la EMT
La ampliación de la denuncia llega tras conocerse que la EMT no comunicó a la Agencia la brecha de seguridad que se sufría cuando ocurrió el robo
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/CIMAJ6LNTNN2NCDMOPBCIRTWOM.jpg)
El PP amplía la denuncia ante la AEDP por la brecha digital de la EMT / Cadena SER
Valencia
La portavoz del Grupo Municipal Popular, María José Catalá, ha anunciado hoy que el Grupo Popular ha ampliado la denuncia que presentó ante la Agencia Española de Protección de Datos (AEPD) por la brecha digital que se produjo en la EMT durante las veinte días en que se dio la estafa de los cuatro millones de euros.
María José Catalá, portavoz del grupo popular
01:02
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1575212893_628179/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
La ampliación de la denuncia es debido a que ha quedado constatado en la última auditoría de Erns & Young que la EMT no comunicó a AEPD la brecha de seguridad que pudo ocasionar el robo, brecha por la que han quedado al descubierto datos privados, además de para dar constancia a la Agencia de posibles incumplimientos del Reglamento de Protección de Datos, aprobado por el Parlamento Europeo el 14 de abril de 2016.
La portavoz del PP ha explicado que "la ampliación de la denuncia tiene como objeto aportar a la AEPD la información a la que hemos tenido acceso, y para advertir a la Agencia que la empresa sigue sin reconocer que se produjo una brecha digital que aprovecharon los estafadores y por la que también han podido escaparse datos privados que maneja la empresa".
Los días en que se produjo el robo de los 4 millones € el nivel de ciberseguridad y protección de datos en la EMT estaba bajo mínimos, según la auditoria digital de la empresa, se situaba en una calificación de 1,2 en una escala de 1 a 5. El nivel de madurez en diciembre de 2018 era de 1,2 puntos sobre 5 y en octubre de 2019 apenas se eleva a 1,84 puntos sobre 5, siendo totalmente deficientes los controles de seguridad de la EMT Valencia.
La auditoría externa de abril advertía también que la EMT no tenía un Plan de Contingencias Informáticas durante el robo. "No dispone de un Plan de Contingencias Informáticas escrito y formalizado donde se clasifiquen los activos IT y se especifique cómo actuar ante todas las posibles contingencias que pudieran afectar a los sistemas críticos de la entidad".
"La investigación de la Agencia Española de Protección de Datos es necesaria para determinar los fallos en la seguridad y determinar los alcances de las brechas de seguridad abiertas en la EMT para poder suplantar identidades y conseguir mover 4 millones de euros a cuentas en Hong Kong hasta en ocho transferencias", ha destacado Catalá.
