Informe de auditoría de los controles básicos de ciberseguridad del Ayuntamiento de Elda. Ejercicio 2020
València, 23 de junio de 2020.- La auditoría realizada por la Sindicatura de Comptes sobre los controles básicos de ciberseguridad del Ayuntamiento de Elda en el ejercicio 2020 ha concluido que, con carácter general, el grado de cumplimiento existente en la gestión de esta materia es de un 65,7% respecto al nivel establecido como objetivo. Esto implica que los controles se realizan, pero existen controles parcialmente establecidos o no formalizados documentalmente y existen posibilidades de mejora.
Por otra parte, la valoración de la auditoría sobre el cumplimiento de los aspectos de legalidad representa un índice del 43,8% respecto al nivel establecido como objetivo, una cifra que el órgano fiscalizador considera bastante insatisfactoria.
Este trabajo se enmarca dentro de las auditorías realizadas a los controles básicos de ciberseguridad de los municipios con población superior a 50.000 habitantes de la Comunitat Valenciana, incluidas en los programas anuales de actuación de 2019 y 2020 de la Sindicatura. Con sus valoraciones, la Sindicatura verifica si el marco de ciberseguridad aplicado sobre los sistemas de información garantiza un nivel de control adecuado, incluyendo la protección de la información que gestionan los ayuntamientos y la continuidad de los servicios públicos ofrecidos.
En este sentido, la crisis sanitaria y socioeconómica mundial causada por la pandemia de COVID-19 que marca nuestra realidad en el momento de publicar este informe, ha puesto de manifiesto la total dependencia que tiene la gestión pública de los sistemas de información y las comunicaciones (SIC). Esto hace que administraciones públicas y ayuntamientos sean más vulnerables frente a los ciberataques y que, por tanto, mantener un sólido sistema de protección frente a ellos y una adecuada ciberhigiene sea más necesario que nunca.
Con el propósito de mejorar la gestión de la ciberseguridad en el ente auditado, además del informe con los resultados obtenidos en el trabajo, la Sindicatura ha trasladado al Ayuntamiento de Elda el análisis detallado de las deficiencias identificadas y las recomendaciones orientadas a subsanarlas. La mejora de los controles de ciberseguridad requerirá actuaciones e inversiones, tanto en medios materiales como personales, que tienen que ser adecuadamente planificadas. En este sentido, la Sindicatura de Comptes prevé realizar el seguimiento de las recomendaciones como parte del Programa Anual de Actuación de 2021.
La Sindicatura considera que es necesario que los máximos órganos responsables del Ayuntamiento (Pleno, alcalde y la concejalía responsable de las TIC) tomen conciencia de la necesidad de conseguir los niveles exigidos por la normativa para la protección de los sistemas de información ante la multiplicidad de amenazas existentes, a fin de garantizar la consecución de los objetivos de la entidad, la prestación adecuada de servicios a los ciudadanos y la protección de la información y del resto de los activos de los sistemas de información.
Para ver el informe completo, haga clic aquí.
NOTA
Este resumen pretende ayudar a la comprensión de los resultados de nuestro informe y facilitar la labor a los lectores y a los medios de comunicación. Recomendamos su lectura para conocer el verdadero alcance del trabajo realizado.
