La EMT conocía desde hace dos años que no tiene plan de riesgos informáticos

Sin embargo, fuentes de la EMT acusaron a la oposición (fue el PP quien ahondó ayer en la denuncia que el día anterior hizo Ciudadanos a este respecto) de mentir a sabiendas. «La auditoría operativa no se refiere a aspectos de seguridad informática en las comunicaciones, sino de sisteas como el Sistema de Ayuda a la Explotación (SAE), control de presencia, etc..., pero no tiene que ver con la seguridad en las comunicaciones. Además, esa salvedad ya está solucionada actualmente», dijeron. Las mismas fuentes señalaron que en 2018 «se realizó un exhaustivo estudio de ciberseguridad y hacking ético y ya se ha hecho una inversión de casi dos millones de euros en mejoras del sistema», comentaron.

«No vamos a aceptar ninguna manipulación» por parte de la oposición, dijeron desde la empresa municipal, donde sentó muy mal que PP y Cs hablaran de fallos en el sistema de seguridad «cuando no se ha vulnerado dicho sistema sino que, como hemos reiterado en diversas ocasiones, también a la propia oposición, es la actuación de una persona la que propicia esta situación».

Otra cuestión en la que quisieron entrar desde la EMT (aunque este diario pidió su opinión en la tarde del martes sin recibir respuesta) es en las apreciaciones que la consultora hacía sobre determinadas cuestiones contables, sobre las que se recomendaban reuniones periódicas con el departamento jurídico. «En 2016 se cambió el sistema de pago en EMT que, hasta entonces, se hacía a través de giro bancario. A partir de ese momento, la única forma de pago que admite EMT con sus bancos es la de transferencia en banca online, que debe ser autorizada mediante firma digital mancomunada del gerente y la directora de gestión. Esta fórmula de pago (a través de transferencia) tiene tres fases diferentes con sus correspondientes elementos de control», explican desde la EMT.

Todo eso saltó con los aires con una simple llamada de teléfono, como pudo saber este diario en la jornada de ayer. Fue el primer contacto de los presuntos estafadores con la empresa en la persona de la directiva despedida de manera fulminante el pasado viernes. Una persona, que se identifica como abogado fiscalista de una conocida consultora, explica que su firma ha recibido el encargo de intervenir en una operación de adquisición de una empresa china directamente del concejal Grezzi.

Más tarde, llega un correo, remitido por el señor «Grezzi Giuseppe» en el que confirma la operación y solicita la confidencialidad de la directiva despedida. A partir de ahí, los hechos se precipitan y la trabajadora pasa al banco la carta de pago que termina con el dinero en China.

Se alzan dudas razonables sobre si el gerente de la empresa, Josep Enric García, estaba trabajando durante la estafa. Según fuentes consultadas por este diario, no se encontraba en dependencias de la EMT durante las primeras jornadas, lo que habría dificultado la confirmación por parte de la directiva despedida de que las órdenes que recibía de un abogado de una consultora eran reales. Tampoco estaba trabajando María Rayón, de baja materna. Sin embargo, esta circunstancia, que no quieren confirmar ni desmentir desde la EMT, también crea otra pregunta sin respuesta por el momento: ¿es habitual que la jefa de administración autorice pagos a terceros utilizando las firmas o las claves de los apoderados? Si es así, ¿lo ha hecho en otras ocasiones? Son preguntas cuya respuesta deberá descubrir la mesa de trabajo para investigar el fraude, que aún no se ha constituido.

La ausencia en la sede de Correo Viejo de los dos apoderados también habría hecho imposible, tal como comentan diversas fuentes, que la trabajadora despedida hubiera podido acercarse a sus despachos y preguntarles en persona por las operaciones que estaba realizando. Grezzi, eso sí, sí estaba trabajando.