El Síndic de Comptes califica de "insuficiente" la ciberseguridad del Ayuntamiento

La Sindicatura de Cuentas ha realizado un trabajo de seguimiento de los controles básicos de ciberseguridad del Ayuntamiento de València respecto de la situación mostrada en la auditoría del año 2019, que ya resultó negativa para el consistorio. El organismo fiscalizador de la Generalitat Valenciana concluye que aunque "se han hecho progresos desde nuestra auditoría anterior y nuestras recomendaciones se han atendido parcialmente", el índice de madurez general de los controles básicos de ciberseguridad muestra un valor del 58,2% (47,5% en 2019), y por tanto, "el nivel de efectividad en los controles analizados continúa siendo insuficiente" y "tiene que mejorar para conseguir los niveles exigidos por el Esquema Nacional de Seguridad para la protección de los sistemas de información, especialmente en los controles que presenten deficiencias significativa".

El Ayuntamiento de València, reconoce el Síndic de Comptes, "tiene en marcha un conjunto de proyectos que, si se ejecutan y se gestionan adecuadamente, contribuirán a mejorar sustancialmente los niveles de ciberseguridad de sus sistemas de información, un aspecto crítico por su tamaño y complejidad". El consistorio tiene establecida una aceptable gobernanza/gobernanza de la ciberseguridad "pero tiene pendiente de constituir el comité de seguridad de la información", indica la institución autonómica. Respecto a la puesta en marcha de soluciones, "los órganos superiores del ayuntamiento tienen que mantener el actual nivel de compromiso y apoyo a la seguridad de la información, a fin de garantizar el desarrollo efectivo de los proyectos en curso, mejorar los niveles de madurez de los controles y solucionar las deficiencias identificadas".

Una guía reforzará la ciberseguridad de los empleados municipales

Así mismo, la revisión del organismo autonómico "también ha puesto de manifiesto que el grado de cumplimiento en cuanto a la adecuación a las normas legales relacionadas con la seguridad de la información ha mejorado, pero continúa habiendo incumplimientos que se tienen que enmendar". El informe señala varios aspectos sobre los cuales se tiene que actuar "para una rápida enmienda". En relación con el Esquema Nacional de Seguridad, el Ayuntamiento de València "tiene que actualizar y aprobar la política de seguridad porque se adapte a las nuevas circunstancias técnicas y organizativas, incluyendo la regulación de los roles de seguridad y el comité de seguridad".

Por último, los responsables de la Sindicatura subrayan que han realizado "una serie de recomendaciones con el propósito de contribuir a enmendar las deficiencias observadas y mejorar los procedimientos de gestión de la ciberseguridad del ayuntamiento, entre las cuales aconsejamos formalizar un procedimiento unificado para gestión de usuarios con privilegios de administración, finalizar la implantación de las soluciones adquiridas para restringir el acceso de dispositivos físicos no autorizados en la red corporativa y finalizar las actuaciones iniciadas y planificadas para actualizar todos los sistemas que se encuentran fuera del periodo de apoyo".

Suscríbete para seguir leyendo