Segundo robo en el Palau de Congresos de València en cuatro años: 200.000 euros por la suplantación informática de un proveedor

“Hay que depurar responsabilidades políticas, porque el dinero robado sale de los impuestos de los valencianos. A nuestros gestores les están estafando, y eso no se puede consentir, por lo que urge que se hagan auditorías de ciberseguridad en el sector público municipal y en el Ayuntamiento”. La actual alcaldesa de València, María José Catalá, se pronunció en estos términos desde la oposición tras el robo de 21.000 euros que sufrió el Palau de Congresos a finales de 2020. En aquel momento fue un correo electrónico recibido en la institución procedente, supuestamente, de la empresa de seguridad Securitas, el origen de una estafa de 21.000 euros al organismo municipal.

Casi cuatro años después, se ha producido un hecho similar que ha supuesto la sustracción de 194.305 euros en una situación que recuerda también al robo de 4 millones de euros en la Empresa Municipal de Transportes (EMT) en septiembre de 2019.

En este caso, el equipo de Gobierno municipal del PP y de Vox que dirige la alcaldesa María José Catalá convocó a la prensa este miércoles a mediodía para dar explicaciones, ocho días después de que se detectara el nuevo fraude en el Palau de Congresos y horas después de que la noticia se difundiera en los medios.

La concejala de Turismo e Innovación del PP, Paula Llobet, informó de que el Ayuntamiento de València ha pedido a la empresa externa que gestiona la contabilidad y pagos del Palacio de Congresos, víctima del robo, que restituya “ya” a la entidad el dinero defraudado, o de lo contrario será denunciada por los servicios jurídicos municipales, en un plazo que no concretó.

Llobet aseguró que la mercantil se “extralimitó” ya que accedió a un cambio de cuenta solicitado por un supuesto proveedor sin cumplir con el protocolo interno para el pago a terceros. El Palacio de Congresos tiene externalizada desde la pasada legislatura la contabilidad y todo lo necesario para su pleno desarrollo operativo y óptimo funcionamiento y cuenta con ese protocolo interno “de obligado cumplimiento” que deben seguir las empresas externas cuando realicen pagos a proveedores.

El fraude se detectó el pasado 10 de septiembre cuando una compañía proveedora comunicó a la empresa externa que lleva la contabilidad y pago a proveedores del Palacio de Congresos que no había recibido unos pagos que tenía pendientes desde el mes de junio, y se destapó el fraude.

“Ha sido una suplantación de identidad de uno de los proveedores del Palacio de Congresos”, ha afirmado la edil, que ha recalcado que se trata de un “hacking social” o un “un error humano” pero no un problema de ciberseguridad.

Al tener conocimiento del fraude, se mandó un burofax a la empresa externa dándoles un tiempo de 48 horas para contestar, asumir su responsabilidad y un calendario de plazos de 15 días para restituir el dinero en las cuentas del Palacio de Congresos.

El plazo acabó el lunes sin que la compañía haya restituido el dinero --que sí se ha abonado al proveedor que lo reclamaba por unos servicios que sí que había prestado, si bien no se han concretado-- por lo que el martes a primera hora se presentó una denuncia para que se investigue lo sucedido y se esclarezcan los hechos.

Ahora, según la edil, el Consistorio está preparando una demanda para la exigencia de responsabilidades a la empresa externa que ha sufrido la estafa y que les ha asegurado “máxima colaboración”. No obstante, esta mercantil tiene un seguro de responsabilidad civil, que obligaba el propio contrato que tienen con el Palacio de Congresos y que asciende a 800.000 euros, y afirma que están haciendo los trámites necesarios con el seguro para que se pueda restituir esta cantidad de dinero a través de él y con los tiempos que marque esa aseguradora.

“Lo que queremos es que ese dinero vuelva a las arcas del Palacio de Congresos. Nosotros lo que le pedimos a la empresa es que lo restituya ya y luego, pues si es necesario, que entren los seguros y que asuman esta responsabilidad por su parte, es un tema interno”, ha detallado Llobet, quien ha añadido que será la Policía la que tenga que hacer las investigaciones oportunas sobre a dónde ha ido a parar el dinero.

La edil ha hecho hincapié en que fueron los trabajadores de la empresa externa quienes intercambiaron correos electrónicos con el defraudador --un supuesto proveedor-- por lo que es esa mercantil la que debe asumir la responsabilidad. “Y si no, pues emplearemos pues todos los medios legales oportunos para proceder a demandar a la empresa; lo que esperamos es que va a haber, evidentemente, máxima colaboración para que se esclarezcan los hechos en la mayor brevedad posible”, dijo.

La concejala insistió en que la empresa se “extralimitó” en sus funciones “sin cumplir” con lo establecido en el protocolo interno de 2021 que señala que se tiene que comprobar con la entidad bancaria que el nuevo número de cuenta pertenece a ese proveedor y hablar con la persona de contacto del proveedor para que comprobar que se ha pedido.

Compromís y PSPV piden revisar los protocolos

Los grupos de PSPV y Compromís en el Ayuntamiento de València pidieron una revisión de los procedimientos antifraude y conocer el nivel actual de ciberseguridad y el grado de aplicación real de los protocolos vigentes en todas las entidades municipales tras conocer que el consistorio ha denunciado un fraude de 194.305 euros a la empresa externa que gestiona la contabilidad y pagos del Palacio de Congresos. El Consisorio anunció que ya trabaja en una demanda si esa compañía no abona a la entidad la cantidad afectada.

El concejal del PSPV en el Ayuntamiento Javier Mateo criticó en un comunicado que el equipo de gobierno que dirige María José Catalá ha “ocultado” durante “más de una semana” la estafa de cerca de 200.000 euros sufrida por el Palacio de Congresos y cuestionó haber conocido esta información a través de los medios de comunicación.

“La opacidad es la marca del PP y Catalá lo corrobora cada día que pasa con su gestión”, dijo el edil, que adelantó que en el Consejo de Administración convocado este miércoles su formación va a exigir “toda la información sobre lo ocurrido y a solicitar una revisión de los procedimientos antifraude”.

Por su parte, Compromís per València exigió “recuperar el dinero robado” en el Palau de Congresos y reclamó iniciar “inmediatamente” controles de ciberseguridad en todos los organismos municipales.

La edil Eva Cosacollá pidió la recuperación “hasta el último céntimo” del dinero robado a la empresa de contabilidad y pago a proveedores del Palau de Congressos y conocer el actual nivel de ciberseguridad y el grado de “aplicación real” de los protocolos vigentes en todas las entidades municipales “para evitar que los impuestos de las valencianas y los valencianos acaben en manos de estafadores”.