El Grupo Popular amplia la denuncia ante la AEPD por la brecha de seguridad en la EMT que pudo dejar al descubierto datos protegidos

  • Los días en que se produjo el robo de los 4 millones € el nivel de ciberseguridad y protección de datos en la EMT estaba bajo mínimos, según la auditoria de E&Y, se situaba en una calificación de 1,2 en una escala de 1 a 5.

 0221 carril EMT Navarro Reverter 1

  • La ampliación de denuncia es debido a que queda constatado en la última auditoría de Erns & Young que la EMT no comunicó a AEPD la brecha de seguridad que pudo favorecer el robo, brecha de seguridad por la que pudieron quedar al descubierto datos privados, además de dar constancia a la Agencia de posibles incumplimientos del Reglamento de Protección de Datos de la Unión Europea.

 

  • Catalá considera “muy grave” que los responsables de la EMT sigan sin comunicar a la AEPD que la empresa sufrió una brecha digital por la que ha podido quedar datos personales y protegidos al descubierto. “Ribó y Grezzi no se han preocupado por notificar el alcance que pudo tener el agujero de seguridad, nosotros en el PP consideramos necesario que la AEPD valore sus consecuencias”.

 

  • La auditoría externa de abril advertía también que la EMT no tenía un Plan de Contingencias Informáticas durante el robo.

 

Valencia, 01-01-2019.- La portavoz del Grupo Municipal Popular, María José Catalá, ha anunciado hoy que el Grupo Popular ha ampliado la denuncia que presentó ante la Agencia Española de Protección de Datos (AEPD) por la brecha digital que se produjo en la EMT durante las veinte días en que se dio la estafa de los cuatro millones de euros.

 

La ampliación de denuncia es debido a que ha quedado constatado en la última auditoría de Erns & Young que la EMT no comunicó a AEPD la brecha de seguridad que pudo ocasionar el robo, brecha por la que han quedar al descubierto datos privados, además de para dar constancia a la Agencia de posibles incumplimientos del Reglamento de Protección de Datos, aprobado por el Parlamento Europeo el 14 de abril de 2016.

 

La portavoz del PP ha explicado que “la ampliación de la denuncia tiene como objeto aportar a la AEPD la información a la que hemos tenido acceso sobre el nivel de ciberseguridad y protección de datos en la EMT durante los días del robo, y para advertir a la Agencia que la empresa sigue sin reconocer que se produjo una brecha digital que aprovecharon los estafadores y por la que también han podido escaparse datos privados que maneja la empresa”.

 

Los días en que se produjo el robo de los 4 millones € el nivel de ciberseguridad y protección de datos en la EMT estaba bajo mínimos, según la auditoria digital de la empresa,  se situaba en una calificación de 1,2 en una escala de 1 a 5.  El nivel de madurez en diciembre de 2018 era de 1,2 puntos sobre 5 y en octubre de 2019 apenas se eleva a 1,84 puntos sobre 5, siendo totalmente deficientes los controles de seguridad de la EMT Valencia.

 

La auditoría externa de abril advertía también que la EMT no tenía un Plan de Contingencias Informáticas durante el robo. “No dispone de un Plan de Contingencias Informáticas escrito y formalizado donde se clasifiquen los activos IT y se especifique cómo actuar ante todas las posibles contingencias que pudieran afectar a los sistemas críticos de la entidad”.

 

La investigación de la Agencia Española de Protección de Datos es necesaria para determinar los fallos en la seguridad y determinar los alcances de las brechas de seguridad abiertas en la EMT para poder suplantar identidades y conseguir mover 4 millones de euros a cuentas en Hong Kong hasta en ocho transferencias”, ha destacado Catalá.
 

 

Valencia Noticias , noticias de Valencia, Periódico digital con las noticias de Valencia, Alicante, Castellón, última hora, deportes, ocio, política, economía y blogs.

Las noticias son gratis, pero el periodismo no, ni para hacerlo ni para venderloTe necesitamos a ti también para seguir haciendo periodismo  libre e independiente. Haz un donativo Contacto vlc @ valencianoticias.com

Leave a Reply

Your email address will not be published.