Inici > Informes > Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament d’Alacant de l’any 2019
26 July 2022 Informes

Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament d’Alacant de l’any 2019

valència, 26 de juliol de 2022.- La transformació digital que estan experimentant totes les administracions públiques i la seua interconnexió a través de complexes xarxes informàtiques les exposa de manera cada vegada més intensa a amenaces provinents del ciberespai. Això origina un increment dels riscos associats als sistemes d’informació que sustenten els serveis públics i, per tant, a la informació que manegen. De fet, les entitats locals han sigut un dels objectius més afectats per les onades recents de ciberatacs.

Atesa aquesta realitat, i en sintonia amb el seu actual pla estratègic, la Sindicatura de Comptes ha fet un treball de seguiment dels controls bàsics de ciberseguretat (CBCS) de l’Ajuntament d’Alacant respecte a la situació que mostra l’auditoria de l’any 2019.

Conclusions

Únicament s’han realitzat lleus progressos des de la nostra auditoria anterior i les nostres recomanacions només s’han atés parcialment. Per tant, l’índex de maduresa general dels controls bàsics de ciberseguretat mostra un valor del 51,7% (48,8% en 2019), per la qual cosa el nivell d’efectivitat en els controls analitzats continua sent insuficient i ha de millorar. Han d’implantar-se millores per a aconseguir els nivells exigits per l’Esquema Nacional de Seguretat per a la protecció dels sistemes d’informació, especialment en aquells controls que presenten deficiències significatives.  

L’Ajuntament d’Alacant no té establida una governança adequada de la ciberseguretat. Els òrgans superiors de l’Ajuntament, com a responsables del sistema de control, han de reforçar el suport en forma de recursos humans i pressupostaris dedicats a la seguretat de la informació.

Així mateix, la nostra revisió també ha posat de manifest un grau de compliment molt deficient quant a l’adequació a les normes legals relacionades amb la seguretat de la informació. L’informe assenyala diversos aspectes sobre els quals s’ha d’actuar per a esmenar-los ràpidament. Pel que fa a l’Esquema Nacional de Seguretat, l’Ajuntament ha de realitzar la designació de les persones per als rols definits en la política de seguretat i constituir el comité de seguretat de la informació.

Recomanacions

També hem realitzat una sèrie de recomanacions amb el propòsit de contribuir a esmenar les deficiències observades i millorar els procediments de gestió de la ciberseguretat de l’Ajuntament. Entre aquestes aconsellem finalitzar la implantació de solucions per a restringir l’accés de dispositius físics no autoritzats a la xarxa corporativa, revisar i actualitzar tots els sistemes que es troben fora del període de suport i finalitzar i aprovar formalment el procediment per a gestió d’usuaris amb privilegis d’administració.


Per a vore l'informe complet, feu clic ací: Informe de seguiment de les recomanacions realitzadesen l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament d’Alacant de l’any 2019



NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.

Veure més notícies