según el último informe de la sindicatura de comptes

Torrent presenta mejoras en ciberseguridad pero aún se sitúa por debajo de los niveles óptimos

2/04/2022 - 

VALÈNCIA. Los últimos episodios en la guerra entre Ucrania y Rusia han constatado lo que era casi una evidencia: las decisiones políticas e institucionales van más allá de las reuniones, ya que es vital la relevancia que ha cobrado la ciberseguridad y los ataques a través de la red. Por ello, desde hace unos años la Sindicatura de Comptes realiza informes de control de ciberseguridad, en los que analiza en qué nivel se sitúan las administraciones públicas bajo el paraguas de la transformación digital.

En este sentido, el órgano fiscalizador ha realizado un nuevo documento de seguimiento de los controles básicos de ciberseguridad (CBCS) del Ayuntamiento de Torrent, en el que ha examinado la situación actual del consistorio respecto a los resultados de su último informe publicado en 2019 sobre la capital de l'Horta Sud. Lo que sentencia la Sindicatura de Comptes es claro: aunque la administración local ha mejorado sus niveles de ciberseguridad respecto a hace tres años, aún se sitúa por debajo del índice de madurez general que establece la regulación estatal.

Concretamente, el informe concluye que la madurez en cuanto a ciberseguridad del ayuntamiento es de un 41,3 %, mientras que el objetivo que marca el Esquema Nacional de Seguridad (ENS) es del 80 %. En 2019, la cifra se situaba en un 34 %. "Aunque se han realizado progresos desde nuestra anterior auditoría y se han atendido de forma parcial nuestras recomendaciones, el índice de madurez general de los controles básicos de ciberseguridad es todavía muy deficiente y refleja un nivel de riesgo inaceptable", han puesto de manifiesto desde la institución.

Para mejorar estos resultados, el órgano valenciano de seguimiento ha concretado que el consistorio torrentino debe prestar especial atención a aquellos controles de los sistemas de información que presentan deficiencias significativas, como la adecuación a las normas legales, la política de seguridad de la información o la protección de datos personales.

Las recomendaciones de la Sindicatura de Comptes

No obstante, el informe también presenta una serie de recomendaciones para que el equipo de gobierno municipal subsane las deficiencias expuestas. Entre las sugerencias, aconsejan finalizar y aprobar los procedimientos de seguridad en elaboración para los controles analizados, gestionar de manera unificada y automatizada los parches de seguridad, aprobar e implantar un procedimiento de configuración segura de los sistemas, y aprobar formalmente un procedimiento para el tratamiento de registros.

A su vez, el documento concluye que respecto del ENS, el Ayuntamiento debe aprobar la política de seguridad de la información (PSI) por el órgano superior competente, esto es, el alcalde y/o la Junta de Gobierno; es necesario que designe a las personas para los roles definidos en la PSI y constituir los órganos de gobierno de la seguridad allí descritos. En relación con la protección de datos personales, el consistorio torrentino debe nombrar un delegado de protección de datos (DPD), elaborar el registro de actividades de tratamiento y hacerlo público.

 

Algunas actuaciones en proceso

No obstante, lo cierto es que el Ayuntamiento de Torrent ha mejorado en casi todas las áreas en las que tenía deficiencias en 2019, tal y como ha subrayado Andrés Campos, regidor de Modernización y Nuevas Tecnologías. De forma concreta, han progresado en todos los puntos respecto a hace tres años menos en el área de cumplimiento normativo y gobernanza de ciberseguridad, que es una en las que más énfasis ha hecho el órgano de control valenciano.

En esta línea, el edil ha expuesto algunas de las actuaciones que ya están llevando a cabo desde el consistorio o que están aprobadas y que comenzarán a ejecutarse próximamente en esta materia específica: "Torrent ya tiene la licitación en marcha para mejorar este departamento, concretamente un contrato asignado con Nunsys para el cumplimiento de las normativas. Es decir, es uno de los objetivos del pliego que acabamos de adjudicar a esta empresa y que queremos subsanar cuanto antes", ha detallado el concejal. 

Este contrato cuenta con un presupuesto de 57.500 euros -sin contar las horas del técnico municipal- y, según ha concretado el encargado del departamento de Nuevas Tecnologías, van a contar, aparte de con fondos propios, con fondos Next Generation que ya tienen aprobados para este área, además de aspirar a algunas convocatorias solicitadas también de estas ayudas europeas.

No obstante, el edil ha declarado que están "muy tranquilos" en cuanto a la ciberseguridad de la administración local, ya que el municipio pertenece a la red del Centro Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), con lo cual también pueden optar a fondos autonómicos para presentar mejoras en este área.

Asimismo, Campos también ha destacado el trabajo del equipo de gobierno en los últimos tres años en cuanto a inventario de dispositivos fijos y control de dispositivos, control de software actualizado o en el proceso continuo de identificación y remediación de vulnerabilidades, aunque esperan que la actuación de Nunsys se vea reflejada en el próximo informe de la Sindicatura.

Noticias relacionadas