Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament de Benidorm de l’any 2019

València, 28 de juny de 2022.- La transformació digital que estan experimentant totes les administracions públiques i la seua interconnexió a través de complexes xarxes informàtiques les exposa de manera cada vegada més intensa a amenaces provinents del ciberespai. Això origina un increment dels riscos associats als sistemes d’informació que sustenten els serveis públics i, per tant, a la informació que manegen. De fet, les entitats locals han sigut un dels objectius més afectats per les onades recents de ciberatacs.

Atesa aquesta realitat, i en sintonia amb el seu actual pla estratègic, la Sindicatura de Comptes ha fet un treball de seguiment dels controls bàsics de ciberseguretat (CBCS) de l’Ajuntament de Benidorm respecte a la situació que mostrava l’auditoria de l’any 2019.

Conclusions

L’Ajuntament ha realitzat progressos significatius des de la nostra auditoria anterior i s’han atés la majoria de les nostres recomanacions.

L’índex de maduresa general dels controls bàsics de ciberseguretat aconsegueix l’objectiu establit i mostra un valor del 81,4%, que millora substancialment el 61,3% registrat en la nostra auditoria de 2019.

Hem constatat que l’Ajuntament té establida una acceptable governança de la ciberseguretat. Els òrgans superiors de l’Ajuntament (alcalde i/o la Junta de Govern) són els responsables del sistema de control, i la seua implicació, compromís i lideratge constitueixen, possiblement, el factor més important per a la implantació reeixida d’un sistema de gestió de la seguretat de la informació que garantisca la ciberresiliencia de l’entitat.

No obstant això, és necessari que el comité de seguretat, com a òrgan col·legiat, es reunisca periòdicament a fi de conéixer l’estat de la seguretat de la informació de l’Ajuntament i prendre les decisions convenients.

Així mateix, la nostra revisió ha posat de manifest un raonable grau de compliment de les normes legals relacionades amb la seguretat de la informació, encara que en l’Informe s’assenyalen diversos aspectes pendents de millora sobre els quals s’ha d’actuar, com la planificació i execució d’auditories de compliment de l’ENS.

Recomanacions

També hem realitzat una sèrie de recomanacions amb el propòsit de contribuir a esmenar les deficiències observades i millorar els procediments de gestió de la ciberseguretat de l’Ajuntament. En particular, aconsellem millorar els controls que impedeixen la connexió de dispositius no autoritzats a la xarxa corporativa i desenvolupar un procés de gestió continuada de la configuració sobre els sistemes crítics de l’entitat.

Per a vore l'informe complet, feu clic ací: Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament de Benidorm de l’any 2019

NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.