29 juny 2020 Informes

Informe d'auditoria dels controls bàsics de ciberseguretat de l'Ajuntament de Sant Vicent del Raspeig. Exercici 2020

València, 29 de juny de 2020.- L’auditoria realitzada per la Sindicatura de Comptes sobre els controls bàsics de ciberseguretat de l’Ajuntament de Sant Vicent del Raspeig en l’exercici 2020 ha conclòs que, amb caràcter general, el grau de compliment existent en la gestió d’aquesta matèria és d’un 52,8% respecte al nivell establit com a objectiu. Això implica que, encara que existeix un cert nivell d’efectivitat en els controls analitzats, és insuficient i hi ha clares possibilitats de millora.

D’altra banda, la valoració de l’auditoria sobre el compliment dels aspectes de legalitat representa un índex del 20,6% respecte del nivell establit com a objectiu, una xifra que l’òrgan fiscalitzador considera excessivament baixa i insatisfactòria, ja que hi ha incompliments generalitzats de la normativa.

Aquest treball s’emmarca dins de les auditories realitzades als controls bàsics de ciberseguretat dels municipis amb població superior a 50.000 habitants de la Comunitat Valenciana, incloses en els programes anuals d’actuació de 2019 i 2020 de la Sindicatura. Amb les seues valoracions, la Sindicatura verifica si el marc de ciberseguretat aplicat sobre els sistemes d’informació garanteix un nivell de control adequat, inclou la protecció de la informació que gestionen els ajuntaments i la continuïtat dels serveis públics oferits.

En aquest sentit, la crisi sanitària i socioeconòmica mundial causada per la pandèmia de COVID-19 que marca la nostra realitat en el moment de publicar aquest informe ha posat de manifest la dependència total que té la gestió pública dels sistemes d’informació i les comunicacions (SIC). Això fa que les administracions públiques i els ajuntaments siguen més vulnerables davant dels ciberatacs i que, per tant, mantindre un sistema de protecció sòlid enfront d’aquests i una ciberhigiene adequada siga més necessari que mai.

Amb el propòsit de millorar la gestió de la ciberseguretat en l’ens auditat, a més de l’informe amb els resultats obtinguts en el treball, la Sindicatura ha traslladat a l’Ajuntament de Sant Vicent del Raspeig l’anàlisi detallada de les deficiències identificades i les recomanacions orientades a esmenar-les. La millora dels controls de ciberseguretat requerirà actuacions i inversions, tant en mitjans materials com personals, que cal planificar adequadament. En aquest sentit, la Sindicatura de Comptes preveu realitzar el seguiment de les recomanacions com a part del Programa Anual d’Actuació de 2021.

La Sindicatura considera que és necessari que els màxims òrgans responsables de l’Ajuntament (Ple, alcalde i la regidoria responsable de les TIC) prenguen consciència de la necessitat d’aconseguir els nivells exigits per la normativa per a la protecció dels sistemes d’informació davant la multiplicitat d’amenaces existents, a fi de garantir la consecució dels objectius de l’entitat, la prestació adequada de serveis als ciutadans i la protecció de la informació i de la resta dels actius dels sistemes d’informació.


Per a veure l'informe complet, feu clic ací


NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.