Inicio > Informes > Informe de seguimiento de las recomendaciones realizadas en el informe de auditoría de los controles básicos de ciberseguridad del Ayuntamiento de Benidorm del año 2019 
28 junio 2022 Informes

Informe de seguimiento de las recomendaciones realizadas en el informe de auditoría de los controles básicos de ciberseguridad del Ayuntamiento de Benidorm del año 2019 

València, 28 de junio de 2022.- La transformación digital que están experimentando todas las Administraciones públicas y su interconexión a través de complejas redes informáticas las expone de forma cada vez más intensa a amenazas provenientes del ciberespacio. Esto origina un incremento de los riesgos asociados a los sistemas de información que sustentan los servicios públicos y, por tanto, a la información que manejan. De hecho, las entidades locales han sido uno de los objetivos más afectados por las recientes oleadas de ciberataques.

Atendiendo a esta realidad, y en sintonía con su actual plan estratégico, la Sindicatura de Comptes ha realizado un trabajo de seguimiento de los controles básicos de ciberseguridad (CBCS) del Ayuntamiento de Benidorm respecto a la situación mostrada en la auditoría del año 2019.

Conclusiones

El Ayuntamiento ha realizado progresos significativos desde nuestra anterior auditoría y se han atendido la mayoría de nuestras recomendaciones.

El índice de madurez general de los controles básicos de ciberseguridad alcanza el objetivo establecido y muestra un valor del 81,4%, que mejora sustancialmente el 61,3% registrado en nuestra auditoría de 2019.


Hemos constatado que el Ayuntamiento tiene establecida una aceptable gobernanza de la ciberseguridad. Los órganos superiores del Ayuntamiento (alcalde y/o la Junta de Gobierno) son los responsables del sistema de control, y su implicación, compromiso y liderazgo constituyen, posiblemente, el factor más importante para la implantación exitosa de un sistema de gestión de la seguridad de la información que garantice la ciberresiliencia de la entidad.

Sin embargo, es necesario que el comité de seguridad, como órgano colegiado, se reúna periódicamente con objeto de conocer el estado de la seguridad de la información del Ayuntamiento y tomar las decisiones convenientes.

Asimismo, nuestra revisión ha puesto de manifiesto un razonable grado de cumplimiento de las normas legales relacionadas con la seguridad de la información, aunque en el Informe se señalan diversos aspectos pendientes de mejora sobre los que se debe actuar, como la planificación y ejecución de auditorías de cumplimiento del ENS.

Recomendaciones

También hemos realizado una serie de recomendaciones con el propósito de contribuir a subsanar las deficiencias observadas y mejorar los procedimientos de gestión de la ciberseguridad del Ayuntamiento. En particular, aconsejamos mejorar los controles que impiden la conexión de dispositivos no autorizados a la red corporativa y desarrollar un proceso de gestión continuada de la configuración sobre los sistemas críticos de la entidad.


Para ver el informe completo, haga clic aquí: Informe de seguimiento de las recomendaciones realizadas en el informe de auditoría de los controles básicos de ciberseguridad del Ayuntamiento de Benidorm del año 2019


NOTA

Este resumen pretende ayudar a la comprensión de los resultados de nuestro informe y facilitar la labor a los lectores y a los medios de comunicación. Recomendamos su lectura para conocer el verdadero alcance del trabajo realizado.

Ver más noticias