29 abril 2020 Informes

Informe d'auditoria sobre els controls bàsics de ciberseguretat de l'Ajuntament de Castelló de la Plana. Exercici 2019

València, 29 d'abril de 2020.- L’auditoria realitzada per la Sindicatura de Comptes sobre els controls bàsics de ciberseguretat de l’Ajuntament de Castelló de la Plana en l’exercici 2019 ha donat com a resultat que, amb caràcter general, el grau de compliment existent en la gestió d’aquesta matèria és d’un 63,7% respecte al nivell establit com a objectiu. Això implica que els controls es realitzen, però existeixen controls parcialment establits o no formalitzats documentalment i hi ha possibilitats de millora.

D’altra banda, la valoració de l’auditoria sobre el compliment dels aspectes de legalitat representa un índex del 68,8% respecte del nivell establit com a objectiu, una xifra que l’òrgan fiscalitzador considera insatisfactòria.

Aquest treball s’emmarca dins de les auditories realitzades als controls bàsics de ciberseguretat dels quinze ajuntaments més grans de la Comunitat Valenciana, incloses en el Programa Anual d’Actuació de 2019 de la Sindicatura i posteriorment ampliades a tots els municipis amb població superior a 50.000 habitants. Amb les seues valoracions, l’òrgan fiscalitzador verifica si el marc de ciberseguretat aplicat sobre els sistemes d’informació garanteix un nivell de control adequat, inclou la protecció de la informació que gestionen i la continuïtat dels serveis públics oferits.

En aquest sentit, la crisi sanitària i socioeconòmica mundial causada per la pandèmia de COVID-19 que marca la nostra realitat en el moment de publicar aquest informe, ha posat de manifest la total dependència que té la gestió pública dels sistemes d'informació i les comunicacions (SIC). Això fa que administracions públiques i ajuntaments siguen més vulnerables enfront dels ciberatacs i que, per tant, mantindre un sòlid sistema de protecció davant d'ells i una adequada ciberhigiene siga més necessari que mai.

Amb el propòsit de millorar la gestió de la ciberseguretat en l’ens auditat, a més de l’informe amb els resultats obtinguts en el treball, la Sindicatura ha traslladat a l’Ajuntament de Castelló de la Plana l’anàlisi detallada de les deficiències identificades i les recomanacions orientades a esmenar-les. La millora dels controls de ciberseguretat requerirà actuacions i inversions, tant en mitjans materials com personals, que cal planificar adequadament. En aquest sentit, l’òrgan fiscalitzador preveu la realització del seguiment de les recomanacions com a part del Programa Anual d’Actuació de 2020.

La Sindicatura considera que és necessari que els màxims òrgans responsables de l’Ajuntament (Ple, alcalde i la regidoria responsable de les TIC) prenguen consciència de la necessitat d’aconseguir els nivells exigits per la normativa per a la protecció dels sistemes d’informació davant de la multiplicitat d’amenaces existents, a fi de garantir la consecució dels objectius de l’entitat, la prestació adequada de serveis als ciutadans i la protecció de la informació i de la resta dels actius dels sistemes d’informació.


Per a veure l'informe complet, feu clic ací


NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.