CASTELLÓ. El Ayuntamiento de Castelló sigue expuesto a las graves consecuencias de un nuevo ciberataque tras el hackeo sufrido hace más de tres años. La Sindicatura de Comptes, en su última auditoría que acaba de publicar, mantiene la advertencia sobre la vulnerabilidad de los servidores municipales a pesar del importante avance sobre seguridad hasta el 31 de diciembre de 2023.
La institución estatutaria reconoce los esfuerzos realizados en materia de ciberseguridad, aunque señala que el índice de madurez de los sistemas de control sigue lejos de lo que se entiende como óptimo. Según el informe, la entidad local expone un valor de 65,9% (58,5% en 2021), lo que significa que aún se encuentra a 14,1 puntos del 80% deseable. Ese porcentaje resulta "insuficiente y debe mejorar para alcanzar los niveles exigidos por el Esquema Nacional de Seguridad", matiza.
Sin embargo, la Sindicatura puntualiza en su evaluación que la aprobación en abril de 2024 de un conjunto de 9 procedimientos y seis normativas de seguridad elevan en realidad ese índice de madurez general hasta el 70,3% ("será actualizado en futuros trabajos", señala). A diferencia de fiscalizaciones anteriores, destaca como positivo las medidas impulsadas para proteger los sistemas informáticos.
En este contexto, al margen de resaltar la realización de varios proyectos de transformación y modernización digital, la auditoría interna pone en valor el cumplimiento del Ayuntamiento sobre las recomendaciones dadas en su evaluación de 2021, en la que consideró necesario activar 10 acciones. Cuatro se han aplicado al 100% y las demás están en vías de materializarse (o se han aplicado parcialmente).
La institución estatutaria no solo analiza la situación de los controles básicos en ciberseguridad, sino también la capacidad para ejecutar propuestas cofinanciadas con fondos europeos. En este aspecto, valora a Castelló como un ejemplo a seguir por su "gestión eficaz" que eleva el grado de ejecución de los proyectos al "100%". "La entidad dispone de una oficina exclusiva [...] que se encuentra adecuadamente dotada con recursos económicos y humanos", subraya en su informe.
Pese a considerar que el consistorio gestiona de manera correcta esos fondos europeos, así como las actuaciones encaminadas a reforzar la ciberseguridad, la Sindicatura de Comptes reformula algunas de sus sugerencias e insiste en lo imperativo de "subsanar las deficiencias pendientes". "El Ayuntamiento deberá dedicar esfuerzos y recursos", precisa.
El 29 de marzo de 2021, el consistorio castellonense sufrió el virulento ataque de un ransomware que inutilizó la web municipal, noqueó los servidores y robó documentación encriptada. El cifrado de la información de los sistemas internos y del resto del equipamiento informático impidió el manejo de los dispositivos, el uso de la comunicación y el acceso a las bases de datos y aplicativos de gestión. El Ayuntamiento tardó semanas en recuperar la normalidad. Como consecuencia del episodio, y debido la fragilidad mostrada ante el hackeo, el gobierno municipal se vio abocado a impeler numerosas medidas encaminadas a mejorar la seguridad.