VALÈNCIA. (EP) La Sindicatura de Comptes ha detectado "deficiencias significativas" en los controles de ciberseguridad que tiene establecidos la Diputación de Valencia y ha realizado varias recomendaciones a la institución de cara a mejorar en este aspecto.
Según un informe que ha publicado la institución sobre los Controles Básicos de Ciberseguridad (CBCS) de la administración provincial, su índice de madurez general muestra un valor del 51,0%, por lo que todavía debe mejorar para alcanzar el objetivo del 80%. De hecho, ninguno alcanza el nivel de madurez requerido.
En particular, existen cuatro que tienen un nivel de madurez deficiente, sobre los que se debe trabajar con mayor intensidad para reforzar la protección de los sistemas de información.
De hecho, han remarcado que la Diputación no tiene establecida una adecuada gobernanza de la ciberseguridad. Los órganos superiores de la Diputación, como responsables del sistema de control, "deben reforzar el actual nivel de compromiso y apoyo en forma de recursos humanos y presupuestarios dedicados a la seguridad de la información".
La revisión del cumplimiento de legalidad en materia relacionada con la seguridad de la información ha puesto de manifiesto un "bajo nivel de adecuación a las normas legales". El informe señala "varios aspectos pendientes de mejora sobre los que se debe actuar para su pronta subsanación".
Respecto del Esquema Nacional de Seguridad, la Diputación debe realizar los nombramientos necesarios, en especial el responsable de seguridad, y "solventar las no conformidades identificadas en la auditoría de cumplimiento realizada, de forma que le permita obtener la certificación de conformidad y el distintivo correspondiente para su publicación en la sede electrónica".
A su vez, la Sindicatura ha realizado una serie de recomendaciones con el propósito de contribuir a la subsanación de las deficiencias observadas y a la mejora de los procedimientos de gestión de la ciberseguridad de la Diputación.
Entre ellas, figura la actualización y mejora de la normativa de seguridad; la implantación de soluciones que permitan restringir el acceso de dispositivos físicos no autorizados a la red corporativa; identificar y actualizar todos los sistemas que se encuentran fueran del periodo de soporte y resolver las vulnerabilidades de nivel crítico identificadas.