La EMT denuncia un posible caso de espionaje en sus sistema informático

La Empresa Municipal de Transportes de Madrid ha detectado, recientemente, un posible caso de 'phishing' (espionaje informático) en algunos equipos informáticos por lo que ha contratado un servicio de auditoría de ciberseguridad para garantizar la seguridad de sus sistemas

Alfonso Mata 22 de febrero de 2018

La EMT denuncia un posible caso de espionaje en sus sistema informático
Foto: Twitter

La Empresa Municipal de Transportes de Madrid ha detectado, recientemente, un posible caso de 'phishing' (espionaje informático) en algunos equipos informáticos por lo que ha contratado un servicio de auditoría de ciberseguridad para garantizar la seguridad de sus sistemas y para descartar el uso de software malicioso o de intentos fraudulentos de acceso a sus sistemas. Esta auditoria no prevé, en ningún caso, el espionaje de equipos informáticos o la destrucción de información.

La Empresa Municipal de Transportes de Madrid publicó el pasado día 6 de febrero de 2018, un anuncio de transparencia solicitando manifestaciones de interés para la ejecución del contrato denominado "Servicio de auditoría de ciberseguridad".

Una vez formalizado dicho contrato y, ante los mensajes difundidos por distintos medios de comunicación afirmando que el mismo tiene como finalidad espiar ordenadores de trabajadores de la empresa o destruir información que afecte a la querella que actualmente se investiga en los juzgados relativa a la cesión de contrato del servicio de bicicleta pública, EMT informa de que la Dirección de la empresa municipal recibió un ataque informático de espionaje que ha sido denunciado ante el Decanato de los Juzgados de Instrucción de Madrid con objeto de que se proceda a su investigación y, en su caso, la oportuna depuración de responsabilidades.

Ante la posibilidad de que la seguridad en la información de EMT se haya podido ver comprometida, la Dirección de Tecnología de la compañía municipal ha considerado conveniente dicho contrato que únicamente tiene como objetivo esclarecer un intento de "phishing" perpetrado contra equipos informáticos de la empresa (el phishing o suplantación de identidad es un modelo de abuso informático que se comete cuando se intenta adquirir información de forma fraudulenta).

Por tanto, EMT quiere manifestar, ante las informaciones publicadas que presumen la comisión de delitos con la ejecución del contrato denominado, "Servicio de auditoría de ciberseguridad", que la finalidad del mismo es única y exclusivamente analizar si determinados equipos informáticos han sido o siguen siendo objeto de software malicioso o de conexiones no autorizadas o sospechosas, que puedan haber eludido los sistemas de seguridad informática implantados en EMT.

Este contrato no tiene como objetivo espiar a ningún trabajador de la empresa municipal ni destruir información que tenga relación con la cesión del contrato del servicio de bicicleta pública ni de ninguna otra clase.

De no llevarse a cabo este análisis de ciberseguridad, la seguridad informática de EMT se vería gravemente comprometida. EMT entiende que no es admisible ni comprensible la pretensión de que una empresa de su importancia no actúe y quede en situación de vulnerabilidad.