Levante-EMV

Levante-EMV

Contenido exclusivo para suscriptores digitales

Vigilancia

Una auditoría detecta fallos de seguridad en los controles informáticos de la diputación

La Sindicatura de Comptes identifica 18 deficiencias en los sistemas tecnológicos - La valenciana es la corporación que más ineficacias presenta

Una auditoría detecta fallos de seguridad en los controles informáticos de la diputación

Una auditoría operativa de la Sindicatura de Comptes identifica 18 deficiencias y vulnerabilidades que entrañan riesgos de nivel medio y alto en materia de ciberseguridad en los controles internos de la Diputación de València. Esta entidad es la que presenta un mayor porcentaje de puntos de supervisión «no efectivos» si se compara con las otras dos corporaciones provinciales de la Comunitat Valenciana, cuya gestión y recaudación radiografía el informe de fiscalización.

El 19 % de los controles generales evaluados relacionados con el uso de las tecnologías de la información y las comunicaciones no son efectivos en la Diputación de València, mientras que el 22,2 % son «parcialmente efectivos». El estudio observa «numerosos incumplimientos de la normativa de seguridad» en la utilización de medios electrónicos.

La institución provincial recalca que su sistema de gestión y recaudación tributaria externalizado fue certificado en 2018 como de «categoría alta» a efectos del Esquema Nacional de Seguridad, a tiempo que ha pasado dos auditorías que han verificado con éxito los requisitos de seguridad exigidos. Pero la Sindicatura pone el foco en los controles informáticos implantados sobre las aplicaciones que gestiona directamente la diputación.

En términos generales, el examen detecta un «grado de confianza razonable» respecto a la confidencialidad, integridad, autenticidad y trazabilidad de los datos y los sistemas de información relacionados con la gestión tributaria, si bien detecta múltiples fallos a corregir.

Entre las deficiencias, la auditoría considera verificado que no se generan los expedientes de gestión tributaria «de acuerdo con las exigencias» y destaca la ausencia de una política de accesos robusta que blinde la entrada a personas no autorizadas. Algunos permisos de usuarios no están restringidos de forma adecuada, de modo que se generan dudas sobre acciones como la configuración del tipo impositivo del IBI o el acceso a los datos de padrones de Catastro. Por otra parte, los procesos para configurar la tramitación de las bajas de recibos y para aprobar las reposición de cobros de ejecutiva a voluntaria y la anulación de providencias de apremio no contemplan la revisión y segregación de funciones, con lo que, según el informe, puede existir «riesgo alto» de operaciones mal soportadas.

Protección de Datos

El fraude millonario en la EMT ha levantado cierta psicosis respecto a la necesidad de extremar la ciberseguridad en las empresas e instituciones públicas. El informe de fiscalización de la Sindicatura emplaza a la Diputación de València a adaptarse al nuevo Reglamento de Protección de Datos, con el nombramiento efectivo de un responsable de esta función.

También recomienda a la corporación provincial que actualice la política de seguridad informática y de los accesos a los sistemas y aplicaciones, así como que elabore un plan de recuperación general de datos ante posibles desastres graves y un procedimiento de copias de seguridad inexistente.

Aunque, con posterioridad al borrador de la auditoría, la diputación ha implentado mejoras, la Sindicatura cree que debería producirse un refuerzo aún mayor de la seguridad. Entre otras sugerencias, el organismo plantea que se hagan «pruebas de interfaces entre aplicaciones» para «garantizar la integridad, validez y completitud de la información». En el marco de las alegaciones, la diputación defiende la fiabilidad de sus sistemas y subraya el proceso de modernización impulsado.

Compartir el artículo

stats