Informe de auditoría de los controles básicos de ciberseguridad del Ayuntamiento de Sagunt. Ejercicio 2019
La auditoría realizada por la Sindicatura de Comptes sobre los controles básicos de ciberseguridad del Ayuntamiento de Sagunt en el ejercicio 2019 ha dado como resultado que, con carácter general, el grado de cumplimiento existente en la gestión de esta materia es de un 55,6% respecto al nivel establecido como objetivo. Esto implica que, aunque existe cierto nivel de efectividad en los controles analizados, es insuficiente y existen claras posibilidades de mejora.
Por otra parte, la valoración de la auditoría sobre el cumplimiento de los aspectos de legalidad representa un índice del 62,5% respecto al nivel establecido como objetivo, una cifra que el órgano fiscalizador considera insatisfactoria.
Este trabajo se enmarca dentro de las auditorías realizadas a los controles básicos de ciberseguridad de los quince mayores ayuntamientos de la Comunitat Valenciana, incluidas en el Programa Anual de Actuación de 2019 de la Sindicatura y posteriormente ampliadas a todos los municipios con población superior a 50.000 habitantes. Con sus valoraciones, el órgano fiscalizador verifica si el marco de ciberseguridad aplicado sobre los sistemas de información garantiza un nivel de control adecuado, incluyendo la protección de la información que gestionan y la continuidad de los servicios públicos ofrecidos.
En este sentido, la crisis sanitaria y socioeconómica mundial causada por la pandemia de COVID-19 que marca nuestra realidad en el momento de publicar este informe, ha puesto de manifiesto la total dependencia que tiene la gestión pública de los sistemas de información y las comunicaciones (SIC). Esto hace que administraciones públicas y ayuntamientos sean más vulnerables frente a los ciberataques y que, por tanto, mantener un sólido sistema de protección frente a ellos y una adecuada ciberhigiene sea más necesario que nunca.
Con el propósito de mejorar la gestión de la ciberseguridad en el ente auditado, además del informe con los resultados obtenidos en el trabajo, la Sindicatura ha trasladado al Ayuntamiento de Sagunt el análisis detallado de las deficiencias identificadas y las recomendaciones orientadas a enmendarlas. La mejora de los controles de ciberseguridad requerirá actuaciones e inversiones, tanto en medios materiales como personales, que tienen que ser adecuadamente planificadas. En este sentido, el órgano fiscalizador prevé la realización del seguimiento de las recomendaciones como parte del Programa Anual de Actuación de 2020.
La Sindicatura considera que es necesario que los máximos órganos responsables del Ayuntamiento (Pleno, alcalde y la concejalía responsable de las TIC) tomen conciencia de la necesidad de conseguir los niveles exigidos por la normativa para la protección de los sistemas de información ante la multiplicidad de amenazas existentes, a fin de garantizar la consecución de los objetivos de la entidad, la prestación adecuada de servicios a los ciudadanos y la protección de la información y del resto de los activos de los sistemas de información.
Para ver el informe completo, haga clic aquí.
NOTA
Este resumen pretende ayudar a la comprensión de los resultados de nuestro Informe y facilitar la labor a los lectores y a los medios de comunicación. Recomendamos su lectura para conocer el verdadero alcance del trabajo realizado.
