Inicio > Informes > Informe de auditoría de ciberseguridad de la Empresa Municipal de Transportes de València, SAU. Ejercicio 2020 
4 febrero 2021 Informes

Informe de auditoría de ciberseguridad de la Empresa Municipal de Transportes de València, SAU. Ejercicio 2020 

València, 4 de febrero de 2021.- La Sindicatura de Comptes ha realizado un informe de auditoría de ciberseguridad de la Empresa Municipal de Transportes de València (EMT), focalizada en las áreas de ingresos por transporte de viajeros, de contabilidad y de tesorería, referida a la situación de los controles durante 2020. Este trabajo se enmarca dentro del Plan Estratégico de la Sindicatura de Comptes para el periodo 2019-2022, que señala la ciberseguridad como una de las áreas de alto riesgo y prioritarias para llevar a cabo la tarea fiscalizadora. 

El informe realizado arroja una serie de conclusiones que se resumen a continuación:

  1. Se ha constatado un bajo índice de madurez de los controles de ciberseguridad, cuantificado en un 51,5%, siendo el objetivo del 80,0%.
  2. Frente a la multiplicidad de amenazas existentes se requiere mayor concienciación en relación con la ciberseguridad por parte de los órganos superiores de la EMT y más recursos dedicados a la seguridad de la información, ya que la subsanación de las deficiencias que se señalan a lo largo del informe requiere actuaciones e inversiones, tanto en medios materiales como personales.
  3. Es necesario actualizar y reforzar la gobernanza de la seguridad de la información, alineándola con lo establecido en el Esquema Nacional de Seguridad.
  4. En la auditoría se ha observado que la situación de los controles de acceso privilegiado a los sistemas debe ser mejorada, ya que existen graves deficiencias en los controles relacionados con los usuarios administradores de algunos sistemas que proporcionan soporte a procesos críticos de negocio.

Sobre las recomendaciones efectuadas por la Sindicatura al ente fiscalizado, además de las deficiencias de control significativas, que deben ser subsanadas con urgencia, como resultado de la auditoría se han efectuado 16 recomendaciones para cuya atención la EMT deberá dedicar los esfuerzos y recursos necesarios.

Con respecto a la respuesta de la entidad a la auditoría elaborada, durante la fase de alegaciones, la Dirección de EMT ha enfatizado en el proceso de mejora del sistema de seguridad de la información emprendido por la entidad durante los dos ejercicios anteriores y en su intención de atender las recomendaciones realizadas.

Asimismo, tanto durante el transcurso del trabajo de campo de la auditoría como en la fase de alegaciones, la EMT ha informado a la Sindicatura de la adopción de varias iniciativas para subsanar deficiencias observadas, algunas subsanadas y otras pendientes al emitir el informe.

Cabe decir que, en las valoraciones del nivel de madurez de los controles, se han tenido en cuenta solo las mejoras ya implantadas y en funcionamiento en el momento de la revisión, existiendo otras iniciativas en marcha para atender buena parte de las recomendaciones efectuadas por la Sindicatura cuyo diseño y eficacia operativa podrán ser evaluadas en un posterior informe de seguimiento.


Para ver el informe completo, haga clic aquí


NOTA

Este resumen pretende ayudar a la comprensión de los resultados de nuestro informe y facilitar la labor a los lectores y a los medios de comunicación. Recomendamos su lectura para conocer el verdadero alcance del trabajo realizado.

Ver más noticias