La Sindicatura de Comptes de la Generalitat ha revelado que la gestión de la ciberseguridad de las redes del Ayuntamiento de Gandia tiene mucho que mejorar. Así lo refleja en un informe que se acaba de conocer sobre una auditoría que tuvo lugar el mes de abril del año 2019, según revelaba ayer el concejal de Modernización, José Manuel Prieto.
En concreto, el estudio revela que el grado de control existente en la gestión de la ciberseguridad en el consistorio gandiense es del 47,3%. Según los estándares en los que se basa la Sindicatura en el Informe de d'auditoria dels controls bàsics de ciberseguretat de l'Ajuntament de Gandia, extraídos del Esquema Nacional de Seguridad (ENS), la capital de la comarca de la Safor tiene un nivel N1, lo que significa que existen controles pero «su gestión no está correctamente organizada», como se puede leer en el informe.
Los inspectores analizaron ocho aspectos que vienen marcados por el protocolo de Control básico de ciberseguridad (CBCS): Inventario y control de los dispositivos físicos, inventario y control de los programas, identificación y solución de vulnerabilidades, uso controlado de privilegios administrativos, configuraciones seguras de los programas, dispositivos móviles, equipos de sobre mesa y servidores, registro de la actividad de los usuarios, copias de seguridad de datos y sistemas y cumplimiento normativo.
De estos apartados, el peor resultado se lo lleva el control de los dispositivos, que apenas llega al 8%. Esto se debe, explican desde el departamento, a que los móviles corporativos no disponen de sistemas de seguridad porque «no se utilizan para acceder a datos municipales». El segundo peor dato es para el cumplimiento normativo, que solo alcanza el 20%. En este punto, la sindicatura estima que este resultado es «excesivamente bajo e insatisfactorio».
En el resto, Gandia se sitúa entorno al 50%, es decir, mejorable. El porcentaje más elevado es para el control y registro de los usuarios, que recibe un 81% de aprobación en la auditoría, el único que alcanza el nivel N2.
Nuevo contrato de telefonía
En todo caso, Prieto explicaba que gran parte de estos problemas «ya están solucionados». Y es que la auditoría se realizó hace casi un año. Pese a que el resultado ha llegado ahora, en su momento ya se advirtió de las deficiencias, por lo que el ayuntamiento ha trabajado a lo largo de estos meses para implantar medidas de mejora. Entre ellas se encuentra un nuevo contrato de telefonía móvil que ya incluye la obligación de que los terminales estén dotados de sistemas de control. «Si hicieran los controles ahora, seguro que aprobaríamos», sentenciaba el edil.
