La Sindicatura pide a Castelló que cumpla la normativa en ciberseguridad
Así se desprende del informe hecho púbico por la Sindicatura de Comptes de la Comunitat Valenciana que recoge las conclusiones de una auditoría
Imagen del Ayuntamiento de Castelló / Javier Quesada
Castellón
La Sindicatura de Comptes ha alertado al Ayuntamiento de Castelló de la necesidad de conseguir los niveles exigidos por la normativa en materia de protección de los sistemas de información ante la multiplicidad de amenazas existentes en relación a la ciberseguridad, especialmente ahora en el contexto de la crisis sanitaria y social provocada por la COVID-19.
Así se desprende del informe hecho púbico por la Sindicatura de Comptes de la Comunitat Valenciana que recoge las conclusiones de la auditoría realizada sobre los controles básicos de ciberseguridad del Ayuntamiento de Castelló de la Plana en el ejercicio 2019.
La misma ha dado como resultado que, con carácter general, el grado de cumplimiento existente en la gestión de esta materia es de un 63,7 % respecto al nivel establecido como objetivo.
Esto implica que los controles se realizan, pero "existen controles parcialmente establecidos o no formalizados documentalmente y existen posibilidades de mejora".
Por otra parte, la valoración de la auditoría sobre el cumplimiento de los aspectos de legalidad representa un índice del 68,8% respecto al nivel establecido como objetivo, una cifra que el órgano fiscalizador considera "insatisfactoria".
Este trabajo se enmarca dentro de las auditorías realizadas a los controles básicos de ciberseguridad de los quince mayores ayuntamientos de la Comunitat Valenciana, incluidas en el Programa Anual de Actuación de 2019 de la Sindicatura y posteriormente ampliadas a todos los municipios con población superior a 50.000 habitantes.
Con sus valoraciones, el órgano fiscalizador verifica si el marco de ciberseguridad aplicado sobre los sistemas de información garantiza un nivel de control adecuado, incluyendo la protección de la información que gestionan y la continuidad de los servicios públicos ofrecidos.
En este sentido, la crisis sanitaria y socioeconómica mundial causada por la pandemia de COVID-19 que marca la realidad en el momento de publicar este informe ha puesto de manifiesto, según la Sindicatura, la "total dependencia" que tiene la gestión pública de los sistemas de información y las comunicaciones (SIC).
Esto hace que administraciones públicas y ayuntamientos sean más vulnerables frente a los ciberataques y que, por tanto, mantener un sólido sistema de protección frente a ellos y una adecuada ciberhigiene sea más necesario que nunca, han señalado al respecto.
Con el propósito de mejorar la gestión de la ciberseguridad en el ente auditado, además del informe con los resultados obtenidos en el trabajo, la Sindicatura ha trasladado al Ayuntamiento de Castelló de la Plana el análisis detallado de las deficiencias identificadas y las recomendaciones orientadas a enmendarlas.
La mejora de los controles de ciberseguridad requerirá actuaciones e inversiones, tanto en medios materiales como personales, que tienen que ser adecuadamente planificadas, han indicado desde el órgano fiscalizador, y en este sentido prevé la realización del seguimiento de las recomendaciones como parte del Programa Anual de Actuación de 2020.
Por todo ello, la Sindicatura considera que es necesario que los máximos órganos responsables del Ayuntamiento (Pleno, alcalde y la concejalía responsable de las TIC) tomen conciencia de "la necesidad de conseguir los niveles exigidos por la normativa para la protección de los sistemas de información ante la multiplicidad de amenazas existentes".
El objetivo pasa por garantizar la consecución de los objetivos de la entidad, la prestación adecuada de servicios a los ciudadanos y la protección de la información y del resto de los activos de los sistemas de información.
