El Ayuntamiento de Valencia aprobó ayer en el pleno extraordinario sobre el fraude a la EMT la creación de nuevos protocolos de seguridad en lo referente al control de tesorería. Es la moción alternativa presentada por el equipo de gobierno a la petición de una auditoría de la oposición. Sorprende porque Compromís siempre ha defendido que la directiva despedida se saltó por completo los procedimientos habituales, esos que ahora se van a cambiar. También se hará una auditoría integral de los servicios informáticos, aunque el gobierno municipal ha insistido en múltiples ocasiones que no ha habido un ataque a los servidores.
La moción, aprobada con los votos del equipo de gobierno y con la abstención de la oposición, habla de que la junta de gobierno aprobará una propuesta de la Mesa Técnica del Plan de Armonización y Homologación de la Administración Periférica Local «en cuanto a establecer protocolos de obligado cumplimiento en todos los organismos municipales relativos a metodologías y responsabilidades en cuanto a autorización de gastos, orden de pagos, firmas mancomunadas, arqueos de caja y conciliaciones bancarias».
Además, la moción marca que se realizará «una auditoría de seguridad sobre los sistemas informáticos y sus posibles vulnerabilidad». «Se establecerán planes sobre la responsabilidad penal de las diferentes empresas y organismos del Ayuntamiento mediante la implantación de programas de prevención de riesgos penales incluyendo medidas de vigilancia y prevención de posibles responsabilidades. Estos planes serán de obligada aplicación en la totalidad de los organismos, empresas y fundaciones dependientes del Ayuntamiento de Valencia», termina la moción alternativa presentada por Compromís y PSPV.
Cabe destacar que estas dos decisiones del equipo de gobierno son importantes por varias razones. En 2017, la EMT modificó los sistemas de pago en la empresa, introduciendo la doble firma mancomunada para transferencias por internet. «Se escoge esta forma de pago porque es la única que permite hacer trazabilidad de todos los pagos, es decir, cada importe se puede seguir desde el contrato que genera la obligación de pago hasta su apunte en la contabilidad de la empresa y movimiento en la cuenta», indica un informe de tesorería de la EMT firmado la pasada semana por la jefa de Gestión, María Rayón. La intención era evitar más avisos de la Sindicatura de Comptes y de la auditora externa, Ernst & Young, que en varias ocasiones habían alertado del problema de seguridad con el anterior sistema de trabajo, que estuvo en vigor hasta dos años después de la llegada de Compromís.
Pese a estas modificaciones, que desde la dirección de la EMT siempre se ha defendido que se realizaban para mejorar la seguridad, el Consistorio emitirá ahora nuevas recomendaciones que además serán de obligado cumplimiento y que se repetirán en todas las empresas municipales para unificar criterios. El actual equipo directivo ha repetido. en múltiples ocasiones, que la única culpable del fraude que ha terminado con cuatro millones de euros de dinero municipal en dos cuentas de Hong Kong era la trabajadora despedida, que fue expulsada de la EMT cinco días después de que se descubriera el timo tras una llamada del banco.
Estas nuevas recomendaciones, además, intentarán evitar que se hagan transferencias a través de correo electrónico, una práctica atípica, como explican desde la EMT. Sin embargo, tal como desveló ayer el PP en el pleno, el contrato de la empresa con Caixabank abre la puerta a realizar pagos sin las firmas electrónicas mancomunadas en el marco de «operaciones recurrentes, destinatarios previamente designados o cualquier otro supuesto que Caixabank establezca». Desde la EMT indicaron que estas excepciones son «únicamente aplicables a transferencias recurrentes, por ejemplo, las realizadas mensualmente a la Seguridad Social, o cualquier otra operación que se establezca, vía acuerdo previo entre la entidad y el director gerente, que no es el caso». «De cualquier forma, en modo alguno pueden referirse a este tipo de transferencias que deben tener 'medidas reforzadas de diligencia debida' al ser dirigidas a una cuenta en China», según las mismas fuentes.
También es llamativo que el Consistorio vaya a revisar la seguridad informática de la empresa porque, y ayer lo repitió el concejal de Administración Electrónica, Pere Fuset, en el pleno, en este caso no parece que haya habido ningún ataque informático, al menos según el equipo de Gobierno y pese a que el primer día Grezzi dijo que se habían hackeado varias cuentas de correo electrónico, incluida la suya (que más tarde dijo que no existía). En este sentido, cabe recordar que Telefónica está elaborando un informe sobre el fraude que estará disponible en próximas semanas y que deberá dilucidar si hubo o no una intrusión informática en la EMT.
Volver al listado de noticias