Aviso

La sindicatura advierte de la falta de medios contra los ataques informáticos

El organismo fiscalizador aprecia "debilidades significativas" de ciberseguridad en la gestión de las nóminas del personal de Sanidad

sergio gómez | valència

30·12·19 | 23:12

0
Noticia guardada en tu perfil
Ver noticias guardadas

El conseller de Hacienda, Vicent Soler. I. CABALLER

La millonaria estafa cibernética perpetrada contra la EMT ha dejado al descubierto los peligros a los que se enfrenta el sector público valenciano y ha puesto el foco en la fiabilidad de las barreras para prevenir el fraude informático. En su último informe anual, la Sindicatura de Comptes alerta de las «debilidades significativas» detectadas en los controles básicos de ciberseguridad de los sistemas de información que gestionan las nóminas del personal de la Conselleria de Sanidad.

El organismo fiscalizador emplaza al departamento autonómico dirigido por Ana Barceló a «tomar conciencia de la necesidad de lograr los niveles exigidos por la normativa» frente a la multiplicidad de amenazas existentes, a fin de garantizar la prestación adecuada de servicios a los ciudadanos, la protección de la información sensible y el cumplimiento de Ley de Protección de Datos.

El informe precisa que la cultura de la ciberseguridad «se tiene que trasladar a todos los niveles y departamentos», a tiempo que resalta que las deficiencias han sido identificadas por los responsables correspondientes y se han determinado planes de actuación correctores «razonables y cuantificados» para mejorar los controles existentes. Ahora bien, para ejecutarlos, estos protocolos «se tienen que dotar de medios materiales y personales y de un apoyo decidido de los altos órganos de dirección», subraya el documento, que advierte de que la conselleria «no ha satisfecho los requerimientos normativos previstos en la ley de seguridad en el ámbito de la administración electrónica», entre los que se encuentra la realización de auditorías bienales. En cualquier caso, los fallos detectados no se detallan públicamente y únicamente se han trasladado de forma confidencial para no comprometer datos de carácter muy sensible.

Los casos de FGV y Turisme

A principios de diciembre, la Sindicatura ya detectó «debilidades significativas» en materia de ciberseguridad en Ferrocarrils de la Generalitat Valenciana (FGV), cuyos órganos de dirección también han sido advertidos de la necesidad de elevar los niveles de control existentes. En esta empresa pública se investiga un presunto timo vinculado al pago de 7.500 euros a una empresa que supuestamente habría suplantado la identidad de un proveedor habitual.

La misma mecánica se utilizó recientemente para intentar sustraer medio millón de euros a otro órgano público, Turisme Comunitat Valenciana, aunque las alarmas saltaron y la estafa pudo abortarse a tiempo. La Generalitat prepara un protocolo común de actuación para el sector público ante la sucesión de hechos similares.