Sagunto mejora su ciberseguridad al 64,5%, pero se aleja de la media estatal

VALÈNCIA. Los fondos europeos del Plan de Recuperación, Transformación y Resiliencia (PRTR) están acelerando la transformación digital en los municipios españoles y Sagunto, capital de la comarca del Camp de Morvedre, no ha sido la excepción. El ayuntamiento ha cumplido con los plazos establecidos en proyectos clave como la atención tecnológica al ciudadano, así como la creación de un Centro de Operaciones de Ciberseguridad (SOC). 

Sin embargo, un informe de la Sindicatura de Comptes de la Comunitat Valenciana, publicado este jueves, revela la cara menos visible del progreso: carencias "críticas" en ciberseguridad y gestión estructural que "amenazan" con frenar el impulso europeo. El consistorio, que dirige el socialista Darío Moreno, ha recibido cerca de 250.000 euros del fondo PRTR para ejecutar proyectos destinados a mejorar la ciberseguridad en el municipio. 

Todos ellos, según destaca el documento, se han llevado a cabo dentro del plazo exigido y cumpliendo requisitos legales como la transparencia del origen de los fondos europeos o la correcta justificación de los mismos. Sin embargo, el informe de la Sindicatura evidencia un dato "preocupante": durante la ejecución de los planes relacionados con la modernización digital, el ayuntamiento no contaba con una infraestructura administrativa adecuada para gestionar estos fondos de manera eficiente, un problema que se ha intentado paliar con la creación de una oficina técnica de gestión de fondos europeos. 

Esta oficina, que podría haber aliviado la carga del Servicio Municipal de Informática y Comunicaciones (SMIC), todavía se encuentra en una "fase embrionaria". De hecho, el informe atribuye el éxito de los proyectos al esfuerzo extraordinario del personal del SMIC, quienes han asumido una carga administrativa considerable, a pesar de no disponer de experiencia ni recursos específicos para gestionar subvenciones de esta magnitud. 

"Lejos" del objetivo nacional en ciberseguridad

Asimismo, el informe pone especial énfasis en el estado de la ciberseguridad municipal. A pesar de los avances registrados en los Controles Básicos de Ciberseguridad (CBCS), que han pasado del 54,5% en 2021 al 64,5% en 2023, la Sindicatura apunta que este índice sigue "muy lejos del 80% exigido por el Esquema Nacional de Seguridad (ENS)". 

Los controles más deficitarios incluyen la configuración segura del software y hardware, con un índice de madurez de apenas el 48,3%, lo que, según el informe, refleja que los sistemas "no están adecuadamente fortificados" para resistir ataques. Además, aunque se han introducido mejoras tecnológicas, no existen procedimientos formales que detallen cómo se gestionarán las vulnerabilidades detectadas ni cómo se garantizará la seguridad a largo plazo. 

Otro de los aspectos señalados en este informe como "crítico" es la ausencia de una estructura de gobernanza eficaz en ciberseguridad. El Comité encargado en esta materia, que coordina las políticas municipales de protección de datos e información, no es "operativo" y los roles clave, como el Responsable de Seguridad, no ejercen sus funciones de manera efectiva. 

Así, esta falta de liderazgo, indicada en el informe, se traduce en una ausencia de planificación estratégica y en la incapacidad de responder de forma proactiva a las amenazas digitales. De hecho, la Sindicatura es clara al señalar que esta situación debe corregirse "con urgencia", por lo que recomienda un aumento significativo de los recursos humanos y presupuestarios destinados a la seguridad de la información.  

Recomendaciones "ignoradas" o "incompletas"

Por su parte, la Sindicatura ya había emitido recomendaciones al Ayuntamiento de Sagunto respecto a esta cuestión en auditorías previas, pero el seguimiento realizado en este último informe refleja una "escasa voluntad de cumplimiento". En ese sentido, el órganos fiscalizador de la Comunitat Valenciana había planteado doce propuestas de mejora al consistorio, pero, según lamenta, "solo una se ha implementado por completo", mientras que dos siguen sin aplicarse y las restantes han sido atendidas de forma parcial. 

Entre las medidas pendientes, figuran la actualización de sistemas obsoletos que podrían ser vulnerables a ciberataques, así como la implantación de medidas organizativas para cumplir con el Reglamento General de Protección de Datos (RGPD). El informe plantea dudas sobre la gestión del ayuntamiento liderado por Darío Moreno en cuanto a ciberseguridad y modernización digital. 

Con una población superior a los 65.000 habitantes y un papel destacado en la comarca, Sagunto enfrenta el desafío de alinear su estructura administrativa y su política de ciberseguridad con los estándares exigidos para garantizar la resiliencia digital de su administración. 

La Sindicatura de Comptes ha dejado claro que los avances son insuficientes y que, sin cambios estructurales, el ayuntamiento podría quedar rezagado frente a las crecientes demandas de protección digital en el ámbito público.