Sagunt necesita más mejoras en su ciberblindaje tras los últimos avances

La Sindicatura de Comptes valora el incremento de la seguridad digital en el ayuntamiento, al tiempo que pone más deberes al gobierno municipal para alcanzar las exigencias

Recreación de un cibercriminal en plena acción.

Recreación de un cibercriminal en plena acción. / Levante-EMV

Los casi 250.000 euros de fondos europeos que el Ayuntamiento de Sagunt invirtió en ciberseguridad han servido para mejorar el blindaje contra los delitos informáticos, aunque no lo suficiente para alcanzar las exigencias del Esquema Nacional de Seguridad.

Esa es una de las principales conclusiones del último informe de la Sindicatura de Comptes, que recoge los "progresos parciales" hasta el 31 de diciembre de 2023 y eleva el índice sobre los controles básicos de ciberseguridad hasta el 64,5 %, 10 puntos por encima que dos años antes, aunque más de 15 por debajo de los niveles óptimos. Y es que "hay procedimientos de control, pero no están suficientemente documentados o no cubren todos los aspectos requeridos".

Uno de los primeros aspectos a lo que se refiere este trabajo, que es común para las poblaciones valencianas de más de 50.000 habitantes, es que el consistorio de la capital comarcal no disponía, en el momento de la concesión de estas ayudas, de los recursos y la infraestructura administrativa para gestionar estos fondos de manera eficiente.

Sin infraestructura administrativa

Después de que el ayuntamiento impulsara el pasado año un servicio centralizado para gestionar las inyecciones europeas, el síndic precisa que "se encuentra en una fase muy incipiente", ya que "no ha sido completamente desarrollada ni formalizada su inclusión en el organigrama municipal". Así, señala expresamente que "la gestión, la ejecución, el seguimiento y la justificación exitosa de los proyectos es el resultado del compromiso y desempeño del Servicio Municipal de Informática y Comunicaciones (SMIC)", pese a que "la lógica falta de recursos humanos con conocimientos y experiencia en la gestión de fondos europeos ha comportado un esfuerzo adicional" por parte del personal informático.

Fachada del Ayuntamiento de Sagunt.

Fachada del Ayuntamiento de Sagunt. / Daniel Tortajada

Entre los avances, el informe identifica la puesta en marcha de un centro de operaciones de ciberseguridad, así como su integración en las redes autonómica y nacional de las que "se ha beneficiado con recursos y servicios que han aumentado significativamente el nivel general de seguridad". Las mejoras más significativas se identifican en el registro de la actividad de los usuarios, las copias de seguridad de los datos y los sistemas, así como la gobernanza de la ciberseguridad y el cumplimiento normativo.

Control interno inadecuado

Por contra, el Ayuntamiento de Sagunt "no tiene un sistema de control interno adecuado. Esta situación tiene que ser enmendada cuanto antes y, además, se tiene que reforzar de manera decidida el apoyo en forma de recursos humanos y presupuestarios dedicados a la seguridad de la información". Sobre los aspectos más deficientes, el síndic señala especialmente las configuraciones seguras del software y el hardware, el inventario y control de los dispositivos físicos o el uso controlado de los privilegios administrativos.

El informe también enumera una serie de recomendaciones para garantizar la "ciberresiliencia" del consistorio, entre las que apunta la necesidad de que "un órgano imprescindible", como el comité de seguridad "asuma un carácter proactivo en la toma de decisiones". En esta línea, el síndic reclama que "los roles claves de la organización, particularmente el responsable de seguridad -el alcalde- ejerzan de manera efectiva sus responsabilidades".

Seguimiento

El organismo confía en que el consistorio atienda estas directrices en mayor medida que las de su informe de hace un par de años, de las que una se aplicó, dos no se atendió y las restantes nueve se implementaron de forma parcial.

Comparativa

Para poner en valor el 64,5 % que obtiene Sagunt en sus controles básicos de ciberseguridad, la Sindicatura de Comptes ha publicado los resultados de fiscalización de otros seis ayuntamientos de la Comunitat Valenciana, entre los que Benidorm es el que presenta el mejor blindaje (83,6 %), Sant Vicent del Raspeig el peor (51,3 %) y la otra ciudad de la provincia que ya ha sido analizada es Gandia, que se queda en el 59,4 %.

Suscríbete para seguir leyendo

Tracking Pixel Contents