La Sindicatura comparteix els seus coneixements de ciberseguretat en els fòrums d'auditoria pública
València, 29 de setembre de 2023.- Com a institució capdavantera en el desenvolupament i l’aplicació de les noves metodologies en l’auditoria, la Sindicatura està compromesa pel que fa a compartir els coneixements adquirits i les experiències pràctiques de la seua aplicació amb la resta d’OCEX, el Tribunal de Comptes i altres entitats i organismes públics. En aquesta línia, l’auditor i director del gabinet tècnic de la Sindicatura, Antonio Minguillón, va ser l’encarregat de participar en dos fòrums que varen tindre lloc en setembre.
Congrés Nacional “La Llei Orgànica 2/2023 del Sistema Universitari. Governança, Control Intern i Règim Econòmic”
Els dies 21 i 22 es va celebrar al Palau Universitari del Cardenal Lorenzana de Toledo el Congrés Nacional “La Llei Orgànica 2/2023 del Sistema Universitari. Governança, Control Intern i Règim Econòmic”, durant el qual es van tractar les possibilitats del nou règim jurídic i econòmic en el qual la Universitat emmarca les seues missions i les complexitats que planteja per al govern i la gestió universitària. En aquest context, Minguillón va participar com a ponent en un dels set panells temàtics del congrés, el que portava com a títol “La fiscalització dels Sistemes d’Informació a la Universitat”. Moderat pel Vicerector de Transformació i Estratègia Digital de la Universitat de Castella-la Manxa, Ismael García Varea, hi van participar també dos professors que imparteixen junt a Minguillón el Màster online d’Auditoria Pública de l’esmentada universitat, Magdalena Cordero i Mario Piattini.
Antonio va tancar la ronda d'intervencions amb la seua ponència “Transformació digital, ciberseguretat i auditoria de sistemes d'informació”, en la qual va destacar, en primer lloc, les característiques essencials que des del punt de vista de l'auditor té un procés de transformació digital, tot sintetitzant gràficament la situació d'augment dels riscos d'auditoria derivats de l'ús de la tecnologia.
En aquest entorn tan complex, els tres ponents van incidir en la necessitat d'adoptar mesures de governança sobre les TI, així com mesures específiques de ciberseguretat en les entitats auditades. A més, tots tres van assenyalar la importància de l'auditoria de sistemes d'informació i de la ciberseguretat per a garantir l'existència d'una seguretat raonable sobre el bon funcionament de tot el conjunt de Sistemes d'Informació.
Taller sobre ciberseguretat a les entitats locals
Per altra banda, el 25 de setembre l’auditor de la Sindicatura va impartir un taller sobre ciberseguretat en les entitats locals a la seu de Sevilla del Consell General de Secretaris, Interventors i Tressorers d’Administració Local (COSITAL). En ell va explicar els principals ciberriscos per a aquestes entitats, tot abordant la situació actual que tenen front a les ciberamenaces. També va tractar les atribucions i responsabilitats de les pròpies entitats pel que fa a la ciberseguretat i explicà el model i els elements essencials de la gobernança que estableix l’Esquema Nacional de Seguretat (ENS). Per últim, va desgranar l’aplicació de l’ordenança en aquesta matèria, els controls crítics i les mesures que s’han d’adoptar.
LA UASI de la Sindicatura, un referent a tot l’estat
Cal destacar que, pel que fa a la utilització i l'anàlisi de les noves tecnologies en l'auditoria pública, la Sindicatura va crear formalment en 2008 la Unitat d'Auditoria de Sistemes d'Informació (UASI), un referent a nivell estatal en la modernització dels sistemes de control i rendició de comptes. Després de 15 anys d'intensa activitat, la UASI ha crescut significativament i ha realitzat nombroses auditories de sistemes d'informació i de ciberseguretat, a mesura que la implantació de l'administració electrònica feia més necessària la seua presència en les fiscalitzacions.
En aquests moments, l'administració electrònica està ja plenament implantada en tots els ens del sector públic, el que fa indispensable que els equips de fiscalització siguen multidisciplinaris, incorporant auditors amb perfils econòmic i comptable, així com jurídic i tecnològic. Al seu torn, la problemàtica de la ciberseguretat, que ha irromput amb tota la seua cruesa en els últims anys, no ha fet sinó reforçar la necessitat que les institucions de control extern disposen d'especialistes en aquesta matèria.
