Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament de Torrevella de l’any 2019

València, 2 de novembre de 2022.- La transformació digital que estan experimentant totes les administracions públiques i la seua interconnexió a través de complexes xarxes informàtiques les exposa de manera cada vegada més intensa a amenaces provinents del ciberespai. Això origina un increment dels riscos associats als sistemes d’informació que sustenten els serveis públics i, per tant, a la informació que manegen. De fet, les entitats locals han sigut un dels objectius més afectats per les onades recents de ciberatacs.

Atenent aquesta realitat, i en sintonia amb el seu pla estratètic actual, la Sindicatura de Comptes ha realitzat un treball de seguiment dels controls bàsics de ciberseguretat (CBCS) de l’Ajuntament de Torrevella respecte de la situació mostrada en l’auditoria de l’any 2019.

Conclusions 

A penes s’han realitzat progressos per a millorar la ciberseguretat des de la nostra auditoria anterior i no s’han atés degudament les nostres recomanacions per a això. Per tant, l’índex de maduresa general dels controls bàsics de ciberseguretat mostra un valor del 31,8% (31,3% en 2019) i, per tant, el nivell d’efectivitat en els controls analitzats continua sent molt deficient i reflecteix un nivell de risc inacceptable per a una entitat pública de la importància de l’Ajuntament de Torrevella.

Encara que hi ha iniciatives posades en marxa en 2022, l’entitat ha de prendre mesures urgents per a reconduir la situació i s’han d’implantar millores per a aconseguir els nivells exigits per l’Esquema Nacional de Seguretat per a la protecció dels sistemes d’informació, l’objectiu dels quals és arribar a un 80% en l’índex de maduresa general.

L’Ajuntament de Torrevella no té establida una estructura de governança de la ciberseguretat, tal com exigeix la normativa i un adequat sistema de control intern. Aquesta situació ha de ser promptament esmenada i, encara que hem constatat iniciatives per part de la corporació per a reconduir la situació i millorar el seu compromís amb la seguretat de la informació i l’administració electrònica, els òrgans superiors de l’Ajuntament, com a responsables del sistema de control, han de reforçar d’una manera decidida el suport en forma de recursos humans i pressupostaris dedicats a la seguretat de la informació.

Així mateix, la nostra revisió també ha posat de manifest un grau de compliment molt deficient quant a l’adequació a les normes legals relacionades amb la seguretat de la informació. L’informe assenyala diversos aspectes sobre els quals s’ha d’actuar per a una ràpida esmena. En relació amb la protecció de dades personals, l’Ajuntament ha de finalitzar l’elaboració del registre d’activitats de tractament i publicar aquest registre.

Recomanacions

També hem realitzat una sèrie de recomanacions amb el propòsit de contribuir a esmenar les deficiències observades i millorar els procediments de gestió de la ciberseguretat de l’Ajuntament, entre les quals aconsellem realitzar una gestió unificada de pedaços de seguretat sobre tots els sistemes de l’entitat per mitjà de l’eina disponible, formalitzar un procediment unificat per a gestió d’usuaris amb privilegis d’administració i finalitzar el procés de renovació per a actualitzar tots els sistemes que es troben fora del període de suport.

Per a vore l'informe complet, feu clic ací: Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament de Torrevella de l’any 2019 

 NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.