TAN SOLO LA DIPUTACIÓN DE ALICANTE Y BENIDORM LLEGAN AL PARÁMETRO RECOMENDADO DEL 80%

El 90% de los grandes municipios no cumplen los estándares de ciberseguridad, según la Sindicatura

10/05/2023 - 

VALÈNCIA. La ciberseguridad de los grandes municipios vuelve a recibir un tirón de orejas por parte de la Sindicatura de Comptes. En su último informe, que estudia esta materia en los 15 mayores consistorios y las tres diputaciones de la Comunitat en 2021, la institución alerta de un "grado de cumplimiento deficiente". Del total de las 18 entidades analizadas, solo dos alcanzan los parámetros recomendados y ocho no llegan al aprobado.

Un ejemplo de ello es el suspenso rotundo a la gestión de Torrevieja, Torrent, Paterna y Alicante. El primer municipio obtiene un 15%, mientras que la capital de l'Horta Sud —la localidad más poblada de la provincia después de València— ha recibido la penúltima puntuación más baja de la lista. El nivel de su control básico de ciberseguridad ronda el 18%.

Igual de preocupante es la situación en Paterna, que se encuentra un puesto por encima con un 20% o Alicante, con un 25%. Las cuatro localidades están muy por debajo de la media total y, sobre todo, de las expectativas en las que insiste la Sindicatura. Les siguen con cifras también alarmantes la Diputació de València (30%), Vila-real (40%), Elche (40%) y Sant Vicent del Raspeig (48,5%).

Una mejora insuficiente

Este panorama fue todavía más grave en la anterior auditoría de 2019-2020, puesto que el documento expone que la mayoría de ayuntamientos han mejorado, hecho que ha permitido obtener un índice de madurez medio del 52,4%. 

Este progreso, aún insuficiente, ha permitido a Gandia llegar al aprobado con un 50,1%. Con mejores cifras, se postulan Castellón (60%), Alcoi (60%), Sagunt (61%), Elda (65%), Oriola (69%), València (70%) y la Diputación de Castellón (75%). Estos últimos se acercan al objetivo del 80%, aquel que indica un bajo riesgo y que solo cumplen Benidorm y la Diputación de Alicante.

Ataques nuevos más destructivos

De esta manera, las administraciones deberán ponerse las pilas si quieren evitar otra reprimenda y adoptar cuanto antes las recomendaciones de la Sindicatura, que ya se ha encargado de realizar varios avisos a aquellos que presentan una situación más delicada. Tal y como defiende, es esencial para verificar la seguridad y fiabilidad de los sistemas informáticos que disponen de información económico-financiera, contable y de gestión, puesto que "los riesgos aumentan a medida que las amenazas a la seguridad evolucionan y aparecen ataques nuevos cada vez más sofisticados y destructivos".

En concreto, se han evaluado aspectos como el inventario y control de dispositivos físicos, el proceso de identificación y solución de vulnerabilidades, las configuraciones del software, el registro de la actividad de usuarios, las copias de seguridad de datos y sistemas y el cumplimiento normativo.

Entre las recomendaciones más comunes, destacan la aprobación de procedimientos que describan las acciones implantadas, la aportación de soluciones para detectar comportamientos anómalos en las redes corporativas, el despliegue de herramientas para gestionar vulnerabilidades, la restricción de acceso a dispositivos no autorizados y la actualización de los sistemas obsoletos.

Noticias relacionadas