La Sindicatura de Comptes de la Comunitat Valenciana ha advertido, tras realizar una auditoría de los controles básicos de ciberseguridad de los quince mayores ayuntamientos de la Comunitat Valenciana, que los sistemas de información «están en riesgo», ya que ninguno de los estudiados consigue un nivel de «aprobado».

El síndic asegura que de los datos que ha recabado se desprende que «ninguno de los sistemas analizados alcanza el índice de madurez de los controles básicos de ciberseguridad del 80% requerido por el ente fiscalizador» y que significarían un «aprobado».

En general, concluye el defensor del pueblo valenciano, «el nivel de cumplimiento con la normativa relacionada con la seguridad de la información es bastante insatisfactorio». El Ayuntamiento que logra un índice de madurez de los controles ante los ciberataques más alto es Benidorm, con un 61,3 por ciento, seguido de Elda (52,6), Castelló (51), Alicante (48,8), València (47,5), Paterna (47,5), Alcoi (47,3), Sagunt (44,5), Sant Vicent del Raspeig (42,3) y Elx (40,7). Ya por debajo del 40% se sitúan, por este orden, Vila-real, Gandia, Orihuela, Torrent y Torrevieja, según el informe.

El síndic alerta de que la revisión del cumplimiento de legalidad en materia relacionada con la ciberseguridad ha puesto de manifiesto que existen «incumplimientos generalizados de esa normativa», siendo el índice medio de cumplimiento del control de ciberseguridad del 44,2%.

Los máximos órganos de dirección de los ayuntamientos, recuerda, «tienen la responsabilidad de garantizar un nivel adecuado de cumplimiento de las normas legales y deben impulsar las medidas necesarias para subsanar la deficiente situación existente», al tiempo que añade que los consistorios «deben adoptar medidas para mejorar su ciberseguridad».

Epidemia de la Covid-19

Asimismo, la Sindicarura hace notar que «mantener una ciberhigiene adecuada y un sólido sistema de protección frente a las ciberamenazas es más necesario que nunca». En este sentido, sostiene que la situación provocada por la epidemia de la covid-19 «ha mostrado con absoluta claridad la total dependencia de los sistemas de información y las comunicaciones que existe actualmente en la gestión pública, lo que hace que las administraciones públicas sean más vulnerables que nunca frente a los ciberataques y ha puesto de relieve que mantener una adecuada ciberhigiene y un sólido sistema de protección frente a aquellos es de vital importancia».

El organismo subraya también que es necesario «un mayor compromiso y concienciación de los órganos de gobierno de los ayuntamientos con la seguridad de los sistemas de información y las comunicaciones, lo que inevitablemente conlleva una mayor inversión económica y en recursos humanos cualificados».

Por último, el síndic afirma que en la fase final de discusión de los borradores de informe con los distintos responsables, «nos han manifestado, en general, su voluntad de subsanar las deficiencias de control observadas». En algunos casos, apunta, las han solucionado antes de la emisión del informe.

En el Programa Anual de Actuación de 2020 está expresamente previsto realizar un informe de 'Seguimiento de las 11 auditorías de los controles básicos de ciberseguridad cuyo trabajo de campo se ha realizado en 2019 (una vez transcurrido un año desde su finalización).