Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament de Vila-real de l’any 2020
València, 13 de setembre de 2022.- La transformació digital que estan experimentant totes les administracions públiques i la seua interconnexió a través de complexes xarxes informàtiques les exposa de manera cada vegada més intensa a amenaces provinents del ciberespai. Això origina un increment dels riscos associats als sistemes d’informació que sustenten els serveis públics i, per tant, a la informació que manegen. De fet, les entitats locals han sigut un dels objectius més afectats per les onades recents de ciberatacs.
Atesa aquesta realitat, i en sintonia amb el seu actual pla estratègic, la Sindicatura de Comptes ha fet un treball de seguiment dels controls bàsics de ciberseguretat (CBCS) de l’Ajuntament de Vila-real respecte a la situació que mostrava l’auditoria de l’any 2020.
Conclusions
No s’ha realitzat cap progrés per a millorar la ciberseguretat des de la nostra auditoria anterior i no s’ha atés cap de les nostres recomanacions per a això. Per tant, l’índex de maduresa general dels controls bàsics de ciberseguretat, l’objectiu dels quals seria aconseguir un 80%, mostra el mateix valor del 39,8% assenyalat en l’auditoria de l’any 2020, per la qual cosa el nivell d’efectivitat en els controls analitzats continua sent molt deficient i reflecteix un nivell de risc inacceptable per a una entitat pública de la importància de l’Ajuntament de Vila-real. L’entitat ha d’adoptar mesures urgents per a reconduir la situació i han d’implantar-se millores per a aconseguir els nivells exigits per l’Esquema Nacional de Seguretat per a la protecció dels sistemes d’informació.
L’Ajuntament de Vila-real no té establida una estructura de governança de la ciberseguretat, tal com exigeix la normativa, i un sistema adequat de control intern. Aquesta situació ha de ser promptament esmenada i els òrgans superiors de l’Ajuntament, com a responsables del sistema de control, han de reforçar de manera decidida el suport en forma de recursos humans i pressupostaris dedicats a la seguretat de la informació.
Així mateix, la nostra revisió també ha posat de manifest un grau de compliment insuficient quant a l’adequació a les normes legals relacionades amb la seguretat de la informació. L’informe assenyala diversos aspectes sobre els quals s’ha d’actuar per a esmenar-los ràpidament. Respecte de l’Esquema Nacional de Seguretat, l’Ajuntament ha de realitzar la designació de les persones per als rols definits en la política de seguretat i constituir els òrgans que s’hi descriuen.
Recomanacions
També hem realitzat una sèrie de recomanacions amb el propòsit de contribuir a esmenar les deficiències observades i millorar els procediments de gestió de la ciberseguretat de l’Ajuntament. Entre aquestes aconsellem implantar les solucions que permeten restringir l’accés de dispositius físics no autoritzats a la xarxa corporativa, identificar i actualitzar tots els sistemes que es troben fora del període de suport, situar les còpies de seguretat secundàries en un local correctament condicionat i finalitzar i formalitzar un procediment unificat per a la gestió d’usuaris amb privilegis d’administració.
Per a vore l'informe complet, feu clic ací: Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament de Vila-real de l’any 2020
NOTA
Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat
