GRUPO PLAZA

València mejora en ciberseguridad pero su efectividad es "insuficiente", según el Síndic

Foto: KIKE TABERNER
29/12/2022 - 

VALÈNCIA (EFE). El índice de madurez general de los controles básicos de ciberseguridad del Ayuntamiento de València está al 58,2%, lo que supone una mejora respecto al 47,5% del 2019, pero todavía sigue siendo "insuficiente", según la auditoría del Síndic de Comptes.

Así se indica en el Informe de seguimiento de las recomendaciones realizadas en el informe de auditoría de los controles básicos de ciberseguridad del Ayuntamiento de València del año 2019 que ha publicado la Sindicatura y que señala que, pese a los progresos, "debe mejorar para alcanzar los niveles exigidos por el Esquema Nacional de Seguridad para la protección de los sistemas de información, especialmente en aquellos controles que presentan deficiencias significativas".

También han señalado desde la Sindicatura que el Ayuntamiento tiene en marcha un conjunto de proyectos que, si se ejecutan y gestionan adecuadamente, contribuirán a mejorar sustancialmente los niveles de ciberseguridad de sus sistemas de información, aspecto crítico dado su tamaño y complejidad.

Para el Síndic, el consistoriotiene establecida una aceptable gobernanza de la ciberseguridad, pero tiene pendiente de constituir el comité de seguridad de la información.

Los órganos superiores del Ayuntamiento "deben mantener el actual nivel de compromiso y apoyo a la seguridad de la información, con objeto de garantizar el desarrollo efectivo de los proyectos en curso, mejorar los niveles de madurez de los controles y solventar las deficiencias identificadas".

Asimismo, la revisión "también ha puesto de manifiesto que el grado de cumplimiento en cuanto a la adecuación a las normas legales relacionadas con la seguridad de la información ha mejorado, pero siguen existiendo incumplimientos que deben subsanarse".

El informe señala diversos aspectos sobre los que se debe actuar para su pronta subsanación. En relación con el Esquema Nacional de Seguridad, el Ayuntamiento debe actualizar y aprobar la política de seguridad para que se adapte a las nuevas circunstancias técnicas y organizativas, incluyendo la regulación de los roles de seguridad y el comité de seguridad.

También han realizado una serie de recomendaciones con el propósito de contribuir a subsanar las deficiencias observadas y mejorar los procedimientos de gestión de la ciberseguridad del Ayuntamiento.

Entre ellas, aconsejan "formalizar un procedimiento unificado para gestión de usuarios con privilegios de administración, finalizar la implantación de las soluciones adquiridas para restringir el acceso de dispositivos físicos no autorizados a la red corporativa y finalizar las actuaciones iniciadas y planificadas para actualizar todos los sistemas que se encuentran fuera del periodo de soporte".

Noticias relacionadas

next

Conecta con nosotros

Valencia Plaza, desde cualquier medio

Suscríbete al boletín VP

Todos los días a primera hora en tu email


Quiero suscribirme

Acceso accionistas

 


Accionistas