26 juliol 2022 Informes

Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament d’Alacant de l’any 2019

valència, 26 de juliol de 2022.- La transformació digital que estan experimentant totes les administracions públiques i la seua interconnexió a través de complexes xarxes informàtiques les exposa de manera cada vegada més intensa a amenaces provinents del ciberespai. Això origina un increment dels riscos associats als sistemes d’informació que sustenten els serveis públics i, per tant, a la informació que manegen. De fet, les entitats locals han sigut un dels objectius més afectats per les onades recents de ciberatacs.

Atesa aquesta realitat, i en sintonia amb el seu actual pla estratègic, la Sindicatura de Comptes ha fet un treball de seguiment dels controls bàsics de ciberseguretat (CBCS) de l’Ajuntament d’Alacant respecte a la situació que mostra l’auditoria de l’any 2019.

Conclusions

Únicament s’han realitzat lleus progressos des de la nostra auditoria anterior i les nostres recomanacions només s’han atés parcialment. Per tant, l’índex de maduresa general dels controls bàsics de ciberseguretat mostra un valor del 51,7% (48,8% en 2019), per la qual cosa el nivell d’efectivitat en els controls analitzats continua sent insuficient i ha de millorar. Han d’implantar-se millores per a aconseguir els nivells exigits per l’Esquema Nacional de Seguretat per a la protecció dels sistemes d’informació, especialment en aquells controls que presenten deficiències significatives.  

L’Ajuntament d’Alacant no té establida una governança adequada de la ciberseguretat. Els òrgans superiors de l’Ajuntament, com a responsables del sistema de control, han de reforçar el suport en forma de recursos humans i pressupostaris dedicats a la seguretat de la informació.

Així mateix, la nostra revisió també ha posat de manifest un grau de compliment molt deficient quant a l’adequació a les normes legals relacionades amb la seguretat de la informació. L’informe assenyala diversos aspectes sobre els quals s’ha d’actuar per a esmenar-los ràpidament. Pel que fa a l’Esquema Nacional de Seguretat, l’Ajuntament ha de realitzar la designació de les persones per als rols definits en la política de seguretat i constituir el comité de seguretat de la informació.

Recomanacions

També hem realitzat una sèrie de recomanacions amb el propòsit de contribuir a esmenar les deficiències observades i millorar els procediments de gestió de la ciberseguretat de l’Ajuntament. Entre aquestes aconsellem finalitzar la implantació de solucions per a restringir l’accés de dispositius físics no autoritzats a la xarxa corporativa, revisar i actualitzar tots els sistemes que es troben fora del període de suport i finalitzar i aprovar formalment el procediment per a gestió d’usuaris amb privilegis d’administració.


Per a vore l'informe complet, feu clic ací: Informe de seguiment de les recomanacions realitzadesen l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament d’Alacant de l’any 2019



NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.