Informe de seguiment de les recomanacions realitzades en l’informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament d’Elx de l’any 2019

València, 15 de setembre de 2022.- La transformació digital que estan experimentant totes les administracions públiques i la seua interconnexió a través de complexes xarxes informàtiques les exposa de manera cada vegada més intensa a amenaces provinents del ciberespai. Això origina un increment dels riscos associats als sistemes d’informació que sustenten els serveis públics i, per tant, a la informació que manegen. De fet, les entitats locals han sigut un dels objectius més afectats per les onades recents de ciberatacs.

Atesa aquesta realitat, i en sintonia amb el seu actual pla estratègic, la Sindicatura de Comptes ha fet un treball de seguiment dels controls bàsics de ciberseguretat (CBCS) de l’Ajuntament d’Elx respecte a la situació que mostrava l’auditoria de l’any 2019.

Conclusions

Encara que s’han realitzat progressos des de la nostra auditoria anterior i s’han atés parcialment algunes de les nostres recomanacions, l’índex de maduresa general dels controls bàsics de ciberseguretat, l’objectiu dels quals seria aconseguir un 80% , mostra un valor del 50,3% (40,7% en 2019), per la qual cosa el nivell d’efectivitat en els controls analitzats continua sent insuficient i ha de millorar per a aconseguir els nivells exigits per l’Esquema Nacional de Seguretat per a la protecció dels sistemes d’informació, especialment en els controls que presenten deficiències significatives.  

L’Ajuntament d’Elx no té establida una adequada governança de la ciberseguretat, situació que s’ha d’esmenar. Els òrgans de govern han d’aprovar normes i procediments en relació amb la seguretat de la informació aplicables a tota l’organització per igual. També cal que el comité de seguretat de la informació, òrgan imprescindible per a coordinar la seguretat de la informació en l’entitat, es reunisca regularment, a fi de conéixer l’estat de la seguretat de la informació de l’Ajuntament i prendre les decisions pertinents de manera oportuna.

Així mateix, la nostra revisió també ha posat de manifest un grau de compliment molt deficient quant a l’adequació a les normes legals relacionades amb la seguretat de la informació. L’informe assenyala diversos aspectes sobre els quals s’ha d’actuar per a esmenar-los ràpidament.

Recomanacions

També hem realitzat una sèrie de recomanacions amb el propòsit de contribuir a esmenar les deficiències observades i millorar els procediments de gestió de la ciberseguretat de l’Ajuntament. Entre aquestes, aprovar formalment un procediment unificat per a la gestió de l’inventari i el control d’actius físics i de programari que reculla el procés actualment implantat i s’aplique a tots els sistemes d’informació de l’Ajuntament; aconsellem finalitzar la implantació de solucions per a restringir l’accés de dispositius físics no autoritzats a la xarxa corporativa; elaborar i aprovar formalment un procediment per a gestió d’usuaris amb privilegis d’administració, i aprovar i implantar un procediment de configuració segura o fortificació dels sistemes que considere la seguretat per defecte i el criteri de mínima funcionalitat. 

Per a vore l'informe complet, feu clic ací: Informe de seguiment de les recomanacions realitzades en l’informed’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament d’Elx de l’any 2019

NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.