La Sindicatura pide a Castelló mejorar la aplicación de la normativa en ciberseguridad, del 64%

CASTELLÓ (AGENCIAS). La Sindicatura de Comptes ha alertado al Ayuntamiento de Castelló de la necesidad de mejorar la protección de los sistemas de información ante la multiplicación de las amenazas de ciberseguridad, especialmente en el contexto de la crisis sanitaria y social provocada por la Covid-19. Así lo señala el órgano de consulta de la Generalitat en su auditoría sobre los controles básicos de ciberseguridad del Ayuntamiento de Castelló de la Plana en 2019, que recoge, con carácter general, que el grado de cumplimiento en esta materia es de un 63,7%.

Esto implica que los controles se realizan, pero existen algunos "parcialmente establecidos o no formalizados documentalmente y existen posibilidades de mejora". Por otra parte, la valoración de la auditoría sobre el cumplimiento de los aspectos de legalidad representa un índice del 68,8% respecto al nivel establecido como objetivo, una cifra que el órgano fiscalizador considera "insatisfactoria".

Este trabajo se enmarca dentro de las auditorías realizadas a los controles básicos de ciberseguridad de los quince mayores ayuntamientos de la Comunitat Valenciana, incluidas en el Programa Anual de Actuación de 2019 de la Sindicatura y posteriormente ampliadas a todos los municipios con población superior a 50.000 habitantes. Con sus valoraciones, el órgano fiscalizador verifica si el marco de ciberseguridad aplicado sobre los sistemas de información garantiza un nivel de control adecuado, incluyendo la protección de la información que gestionan y la continuidad de los servicios públicos ofrecidos.

En este sentido, la crisis sanitaria y socioeconómica mundial causada por la pandemia de coronavirus ha puesto de manifiesto, según la Sindicatura, la "total dependencia" que tiene la gestión pública de los sistemas de información y las comunicaciones (SIC). Esto hace que administraciones públicas y ayuntamientos sean más vulnerables frente a los ciberataques y que, por tanto, mantener un sólido sistema de protección frente a ellos y una adecuada ciberhigiene sea más necesario que nunca, han señalado al respecto.

Inversión en medios y personal

Con el propósito de mejorar la gestión de la ciberseguridad en el ente auditado, además del informe con los resultados obtenidos en el trabajo, la Sindicatura ha trasladado al Ayuntamiento de Castelló el análisis detallado de las deficiencias identificadas y las recomendaciones orientadas a enmendarlas. La mejora de los controles de ciberseguridad requerirá actuaciones e inversiones, tanto en medios materiales como personales, que tienen que ser adecuadamente planificadas, han indicado desde el órgano fiscalizador, que en este sentido prevé la realización del seguimiento de las recomendaciones como parte del Programa Anual de Actuación de 2020.

Por todo ello, la Sindicatura considera que es necesario que los máximos órganos responsables del Ayuntamiento (pleno municipal, Alcaldía y la concejalía responsable de las TIC) tomen conciencia de "la necesidad de conseguir los niveles exigidos por la normativa para la protección de los sistemas de información ante la multiplicidad de amenazas existentes". El objetivo pasa por garantizar la consecución de los objetivos de la entidad, la prestación adecuada de servicios a los ciudadanos y la protección de la información y del resto de los activos de los sistemas de información.