Inici > Informes > Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament de València de l’any 2019

29 December 2022 Informes

Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament de València de l’any 2019

València, 29 de desembre de 2022.- La transformació digital que estan experimentant totes les administracions públiques i la seua interconnexió a través de complexes xarxes informàtiques les exposa de manera cada vegada més intensa a amenaces provinents del ciberespai. Això origina un increment dels riscos associats als sistemes d’informació que sustenten els serveis públics i, per tant, a la informació que manegen. De fet, les entitats locals han sigut un dels objectius més afectats per les onades recents de ciberatacs.

Atenent aquesta realitat, i en sintonia amb el seu pla estratègic actual, la Sindicatura de Comptes ha realitzat un treball de seguiment dels controls bàsics de ciberseguretat (CBCS) de l’Ajuntament de València respecte de la situació mostrada en l’auditoria de l’any 2019.

Conclusions i recomanacions

Encara que s’han fet progressos des de la nostra auditoria anterior i les nostres recomanacions s’han atés parcialment, l’índex de maduresa general dels controls bàsics de ciberseguretat mostra un valor del 58,2% (47,5% en 2019), i per tant el nivell d’efectivitat en els controls analitzats continua sent insuficient i ha de millorar per a aconseguir els nivells exigits per l’Esquema Nacional de Seguretat per a la protecció dels sistemes d’informació, especialment en els controls que presenten deficiències significatives.

L’Ajuntament té en marxa un conjunt de projectes que, si s’executen i es gestionen adequadament, contribuiran a millorar substancialment els nivells de ciberseguretat dels seus sistemes d’informació, un aspecte crític per la seua grandària i complexitat.

L'Ajuntament de València té establida una acceptable governança de la ciberseguretat, però té pendent de constituir el comité de seguretat de la informació.

Els òrgans superiors de l'Ajuntament han de mantindre l'actual nivell de compromís i suport a la seguretat de la informació, a fi de garantir el desenvolupament efectiu dels projectes en curs, millorar els nivells de maduresa dels controls i solucionar les deficiències identificades.

Així mateix, la nostra revisió també ha posat de manifest que el grau de compliment quant a l'adequació a les normes legals relacionades amb la seguretat de la informació ha millorat, però continuen havent-hi incompliments que s’han d'esmenar. L'informe assenyala diversos aspectes sobre els quals s'ha d'actuar per a una ràpida esmena. En relació amb l'Esquema Nacional de Seguretat, l'Ajuntament ha d'actualitzar i aprovar la política de seguretat perquè s'adapte a les noves circumstàncies tècniques i organitzatives, incloent-hi la regulació dels rols de seguretat i el comité de seguretat.

També hem realitzat una sèrie de recomanacions amb el propòsit de contribuir a esmenar les deficiències observades i millorar els procediments de gestió de la ciberseguretat de l'Ajuntament, entre les quals aconsellem formalitzar un procediment unificat per a gestió d'usuaris amb privilegis d'administració, finalitzar la implantació de les solucions adquirides per a restringir l'accés de dispositius físics no autoritzats a la xarxa corporativa i finalitzar les actuacions iniciades i planificades per a actualitzar tots els sistemes que es troben fora del període de suport.

Per a vore l'informe complet, feu clic ací: Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament de València de l’any 2019

NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir l’informe complet per a conéixer el veritable abast del treball realitzat.