De un total de 120 controles básicos revisados en los 15 ayuntamientos, solo cuatro controles consiguen el nivel de madurez establecido como objetivo. La auditoría de la Sindicatura de Comptes añade que mantener una ciberhigiene adecuada y un sólido sistema de protección ante las ciberamenazas es más necesario que nunca.
Añade que la situación provocada por la epidemia de covid ha mostrado con absoluta claridad la dependencia total de los sistemas de información y las comunicaciones en la gestión pública, y esto hace que las administraciones sean más vulnerables ante los ciberataques que nunca. La pandemia, añade, ha puesto de relieve que mantener una ciberhigiene adecuada y un sólido sistema de protección es de vital importancia. «Es necesario un mayor compromiso y concienciación de los órganos de gobierno de los ayuntamientos con la seguridad de los sistemas de información y las comunicaciones, lo cual compuerta inevitablemente una mayor inversión económica y en recursos humanos cualificados», señala el auditor. El Síndic de Comptes añade que en la fase final de discusión de los borradores de informe con los diferentes responsables municipales, estos les han manifestado, en general, su voluntad de enmendar las deficiencias de control observadas.
Seguimiento de la ciberseguridad
En algunos casos las han enmendado antes de la emisión del informe. En el Programa Anual de Actuación de 2020 se prevé expresamente por parte del órgano auditor de la Administración realizar un informe de «seguimiento de las 11 auditorías de controles básicos de ciberseguridad, un trabajo de campo que se ha realizado en 2019 y una vez transcurrido un año desde su finalización.
