Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament de Castelló de la Plana de l’any 2019

València, 14 de juliol de 2022.- La transformació digital que estan experimentant totes les administracions públiques i la seua interconnexió a través de complexes xarxes informàtiques les exposa de manera cada vegada més intensa a amenaces provinents del ciberespai. Això origina un increment dels riscos associats als sistemes d’informació que sustenten els serveis públics i, per tant, a la informació que manegen. De fet, les entitats locals han sigut un dels objectius més afectats per les onades recents de ciberatacs.
Atenent aquesta realitat, i en sintonia amb el seu pla estratègic actual, la Sindicatura de Comptes ha efectuat un treball de seguiment dels controls bàsics de ciberseguretat (CBCS) de l’Ajuntament de Castelló de la Plana respecte de la situació mostrada en l’auditoria de l’any 2019.
Conclusions
Encara que s’han fet progressos des de la nostra auditoria anterior i s’han atés parcialment les nostres recomanacions, l’índex de maduresa general dels controls bàsics de ciberseguretat és insuficient i ha de millorar.
L’índex de maduresa general dels CBCS mostra un valor del 58,5% i, per tant, l’Ajuntament ha de prendre mesures a fi d’aconseguir l’objectiu del 80%. A pesar de la millora experimentada des de l’índex de maduresa del 50,9% de la nostra auditoria de 2019, el nivell d’efectivitat en els controls analitzats és insuficient. S’han d’implantar millores per a aconseguir els nivells exigits per l’Esquema Nacional de Seguretat per a la protecció dels sistemes d’informació, especialment en aquells controls que presenten deficiències significatives.

L’Ajuntament de Castelló de la Plana té establida una governança de seguretat acceptable, però ha de finalitzar les accions iniciades per a reforçar-la.
Així mateix, la nostra revisió també ha posat de manifest un grau de compliment insuficient quant a l’adequació a les normes legals relacionades amb la seguretat de la informació. L’informe assenyala diversos aspectes sobre els quals s’ha d’actuar per a una ràpida esmena. Respecte de l’Esquema Nacional de Seguretat, l’Ajuntament ha d’aprovar la declaració d’aplicabilitat i realitzar les auditories de compliment previstes en el seu article 34.

Reconamacions
També hem efectuat una sèrie de recomanacions amb el propòsit de contribuir a esmenar les deficiències observades i millorar els procediments de gestió de la ciberseguretat de l’Ajuntament, entre les quals aconsellem actualitzar i millorar el procediment existent per a la gestió d’usuaris, finalitzar el procés en curs per a actualitzar tots els sistemes que es troben fora del període de suport i actualitzar i millorar el procediment aprovat de configuració segura o fortificació dels sistemes.

Per a vore l'informe complet, feu clic ací: Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament de Castelló de la Plana de l’any 2019

NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.