Segon robatori en el Palau de Congressos de València en quatre anys: 200.000 euros per la suplantació informàtica d’un proveïdor

“Cal depurar responsabilitats polítiques, perquè els diners robats ixen dels impostos dels valencians. Als nostres gestors estan estafant-los, i això no es pot consentir, per la qual cosa urgeix que es facen auditories de ciberseguretat en el sector públic municipal i en l’Ajuntament”. L’actual alcaldessa de València, María José Catalá, es va pronunciar en aquests termes des de l’oposició després del robatori de 21.000 euros que va patir el Palau de Congressos al final del 2020. En aquell moment va ser un correu electrònic rebut en la institució procedent, pretesament, de l’empresa de seguretat Securitas, l’origen d’una estafa de 21.000 euros a l’organisme municipal.

Quasi quatre anys després, s’ha produït una situació similar que ha suposat la sostracció de 194.305 euros en una situació que recorda també el robatori de 4 milions d’euros en l’Empresa Municipal de Transports (EMT) el setembre del 2019.

En aquest cas, l’equip de Govern municipal del PP i de Vox que dirigeix l’alcaldessa María José Catalá va convocar la premsa dimecres al migdia per a donar explicacions, huit dies després que es detectara el nou frau al Palau de Congressos i hores després que la notícia es difonguera en els mitjans.

La regidora de Turisme i Innovació del PP, Paula Llobet, va informar que l’Ajuntament de València ha demanat a l’empresa externa que gestiona la comptabilitat i els pagaments del Palau de Congressos, víctima del robatori, que restituïsca “ja” a l’entitat els diners defraudats, o en cas contrari serà denunciada pels serveis jurídics municipals, en un termini que no va concretar.

Llobet va assegurar que la mercantil es “va extralimitar”, ja que va accedir a un canvi de compte sol·licitat per un pretés proveïdor sense complir el protocol intern per al pagament a tercers. El Palau de Congressos té externalitzada des de la legislatura passada la comptabilitat i tot el necessari per al seu ple desenvolupament operatiu i funcionament òptim i compta amb aquest protocol intern “de compliment obligat” que han de seguir les empreses externes quan fan pagaments a proveïdors.

El frau es va detectar el 10 de setembre passat, quan una companyia proveïdora va comunicar a l’empresa externa que porta la comptabilitat i el pagament a proveïdors del Palau de Congressos que no havia rebut uns pagaments que tenien pendents des del mes de juny, i es va destapar el frau.

“Ha sigut una suplantació d’identitat d’un dels proveïdors del Palau de Congressos”, ha afirmat l’edil, que ha recalcat que es tracta d’un “hacking social” o “un error humà”, però no un problema de ciberseguretat.

En tindre coneixement del frau, es va enviar un burofax a l’empresa externa donant-los un temps de 48 hores per a contestar, assumir la seua responsabilitat i un calendari de terminis de 15 dies per a restituir els diners en els comptes del Palau de Congressos.

El termini va acabar dilluns sense que la companyia haja restituït els diners –que sí que s’han abonat al proveïdor que els reclamava per uns serveis que sí que havia prestat, si bé no s’han concretat– moriu pel qual el dimarts a primera hora es va presentar una denúncia perquè s’investigue el que ha passat i s’aclarisquen els fets.

Ara, segons l’edil, el Consistori prepara una demanda per a l’exigència de responsabilitats a l’empresa externa que ha patit l’estafa i que els ha assegurat “màxima col·laboració”. No obstant això, aquesta mercantil té una assegurança de responsabilitat civil, a què obligava el contracte mateix que tenen amb el Palau de Congressos i que ascendeix a 800.000 euros, i afirma que estan fent els tràmits necessaris amb l’assegurança perquè es puga restituir aquesta quantitat de diners a través seu i amb els temps que marque aquesta asseguradora.

“El que volem és que aquests diners tornen a les arques del Palau de Congressos. Nosaltres el que demanem a l’empresa és que els restituïsca ja i després, doncs, si cal, que entren les assegurances i que assumisquen aquesta responsabilitat per part seua, és un tema intern”, ha detallat Llobet, qui ha afegit que serà la Policia la que haja de fer les investigacions oportunes sobre on han anat a parar els diners.

L’edil ha posat l’accent en el fet que van ser els treballadors de l’empresa externa els que van intercanviar correus electrònics amb el defraudador –un pretés proveïdor– per la qual cosa és aquesta mercantil la que ha d’assumir la responsabilitat. “I si no, doncs, farem servir tots els mitjans legals oportuns per a demandar l’empresa; el que esperem és que hi haurà, evidentment, màxima col·laboració perquè s’aclarisquen els fets a la màxima brevetat possible”, va dir.

La regidora va insistir que l’empresa es “va extralimitar” en les seues funcions “sense complir” el que s’estableix en el protocol intern del 2021, que assenyala que s’ha de comprovar amb l’entitat bancària que el nou número de compte pertany a aquest proveïdor i parlar amb la persona de contacte del proveïdor perquè comprove que s’ha demanat.

Compromís i PSPV demanen revisar els protocols

Els grups del PSPV i Compromís en l’Ajuntament de València van demanar una revisió dels procediments antifrau i saber el nivell actual de ciberseguretat i el grau d’aplicació real dels protocols vigents en totes les entitats municipals després de conéixer que el consistori ha denunciat un frau de 194.305 euros a l’empresa externa que gestiona la comptabilitat i els pagaments del Palau de Congressos. El consistori va anunciar que ja treballa en una demanda si aquesta companyia no abona a l’entitat la quantitat afectada.

El regidor del PSPV en l’Ajuntament Javier Mateo va criticar en un comunicat que l’equip de govern que dirigeix María José Catalá ha “ocultat” durant “més d’una setmana” l’estafa de prop de 200.000 euros que s’ha fet al Palau de Congressos i va qüestionar haver conegut aquesta informació a través dels mitjans de comunicació.

“L’opacitat és la marca del PP i Catalá ho corrobora cada dia que passa amb la seua gestió”, va dir l’edil, que va avançar que en el consell d’administració convocat dimecres la seua formació exigirà “tota la informació sobre els fets i sol·licitarà una revisió dels procediments antifrau”.

Per part seua, Compromís per València va exigir “recuperar els diners robats” al Palau de Congressos i va reclamar iniciar “immediatament” controls de ciberseguretat en tots els organismes municipals.

L’edil Eva Coscollà va demanar la recuperació “fins a l’últim cèntim” dels diners robats a l’empresa de comptabilitat i pagament a proveïdors del Palau de Congressos i saber l’actual nivell de ciberseguretat i el grau d’“aplicació real” dels protocols vigents en totes les entitats municipals “per a evitar que els impostos de les valencianes i els valencians acaben en mans d’estafadors”.