VALÈNCIA (EP). El índice de madurez general de los controles básicos de ciberseguridad del Ayuntamiento de València ha registrado "progresos parciales" al pasar del 58,2% en 2021 al 63,5% al cierre de 2023, pero siguen siendo "insuficientes" y deben "mejorar para alcanzar los niveles exigidos por el Esquema Nacional de Seguridad". Además, el Centro de Operaciones de Ciberseguridad (SOC) "no se encuentra operativo".
Estas son las principales conclusiones del informe de la Sindicatura de Comptes sobre las actuaciones realizadas por el Ayuntamiento de València de las subvenciones destinadas a la transformación digital y modernización, en el marco del Plan de Recuperación, Transformación y Resiliencia (PRTR) alineado con el Fondo Next Generation EU, y del seguimiento realizado las recomendaciones sobre los controles básicos de ciberseguridad a 31 de diciembre.
La auditoría concluye que el Ayuntamiento de València ha ejecutado "dentro del plazo y en la forma correspondiente" los dos proyectos propuestos de la línea estratégica de transformación digital y modernización de la Administración pública del PRTR, "cumpliendo las obligaciones en cuanto al seguimiento de los proyectos ejecutados, su justificación y comunicación y visibilidad del origen de los fondos".
Además, dispone de una oficina exclusiva para la gestión de fondos europeos, la Oficina Técnica de Ayuda para Proyectos Europeos, que ha apoyado al Servicio de Tecnologías de la Información y Comunicación (SERTIC) para su ejecución de los proyectos de ciberseguridad citados. La Oficina se encuentra "adecuadamente dotada de recursos económicos y humanos", lo que permite al Ayuntamiento una gestión "eficaz" de estos fondos.
Sobre el Centro de Operaciones de Ciberseguridad (SOC), la Sindicatura aclara que el Ayuntamiento tenía un proyecto en marcha relacionado con su puesta en operación, por lo que no incluyó ese proyecto en el marco del PRTR. Sin embargo, señala que en el momento de la revisión, en junio 2024, el SOC del Ayuntamiento "no se encontraba operativo", y "la integración con la Red Nacional de SOC, aunque formalizada, no puede considerarse efectiva".
Asimismo, ha realizado un seguimiento de la situación de los controles básicos de ciberseguridad (CBCS). Al respecto, señala que aunque se han realizado "progresos parciales" desde la auditoría anterior, el índice de madurez general de los controles, con un valor del 63,5%, sigue siendo "insuficiente y debe mejorar".
En concreto, indica que hay proyectos e iniciativas que se encuentran en fase de ejecución o planificación que, en caso de finalizarse y gestionarse de manera efectiva, "tendrán un impacto positivo desde el punto de vista operativo y de la seguridad".
Además, considera que el Ayuntamiento de València tiene establecida "una aceptable gobernanza" de la ciberseguridad, pero tiene "pendiente separar la responsabilidad de la seguridad de los sistemas de información de la responsabilidad sobre la explotación de estos sistemas".
La sindicatura concluye que de las diez recomendaciones realizadas en su informe anterior al Ayuntamiento para subsanar las deficiencias, una no se ha atendido y nueve lo han sido sólo parcialmente.
Por ello, señala que el Ayuntamiento "debe dedicar los esfuerzos y recursos necesarios para subsanar las deficiencias pendientes" y le indica las medidas para el cumplimiento de la legalidad que debe adoptar.