La Sindicatura de Comptes advierte de las deficiencias en ciberseguridad del Ayuntamiento de Alicante

El último informe de la Sindicatura de Comptes advierte de grandes deficiencias en materia de ciberseguridad en el Ayuntamiento de Alicante. El documento también señala diversos aspectos sobre los que se debe actuar para su pronta subsanación. En lo referente al Esquema Nacional de Seguridad, el organismo autonómico sostiene que el Ayuntamiento debe implantar mejoras para alcanzar los niveles exigidos para la protección de los sistemas de información, especialmente en aquellos controles que presentan deficiencias significativas. Con respecto al anterior informe sobre esta materia, correspondiente al año 2019, se constatan leves progresos desde la anterior auditoria y la Sindicatura asegura que sus recomendaciones solo se han atendido parcialmente.

El índice de madurez general de los controles básicos de ciberseguridad muestra un valor del 51,7%, cuando en 2019 era del 48,8%. Por lo tanto, el nivel de los controles analizados sigue siendo insuficiente y debe mejorar. El Ayuntamiento no tiene establecida una adecuada gobernanza en ciberseguridad. Los órganos superiores del Consistorio, como responsables de control, deben reforzar el apoyo en recurso humanos y presupuestarios dedicados a la seguridad de la información. Asimismo, la revisión también pone de manifiesto un grado de cumplimiento muy deficiente en cuanto a la adecuación a las normas legales relacionadas con la seguridad de la información.

La Sindicatura de Comptes advierte de la existencia de fallos en ciberseguridad del Ayuntamiento de Alcoy

Respecto al Esquema Nacional de Seguridad, el Ayuntamiento debe realizar la designación de las personas para los roles definidos en la política de seguridad y construir el comité de seguridad de la información. La Sindicatura también realiza una serie de recomendaciones con el propósito de contribuir a subsanar las deficiencias observadas y mejorar los procedimientos de gestión de la ciberseguridad del Consistorio. Entre ellas aconsejan finalizar la implantación de soluciones para restringir el acceso de dispositivos físicos no autorizados a la red corporativa, revisar y actualizar todos los sistemas que se encuentran fuera del periodo de soporte y finalizar y aprobar formalmente el procedimiento para gestión de usuarios con privilegios de administración.

La Sindicatura ha realizado un trabajo de seguimiento de los controles básicos de ciberseguridad del Ayuntamiento respecto a la situación mostrada en la auditoría del año 2019. Ello se hace atendiendo a una realidad en la que la transformación digital que están experimentando todas las administraciones públicas y su interconexión a través de complejas redes informáticas las expone de forma cada vez más intensa a amenazas provenientes del ciberespacio. Esto origina un incremento de los riesgos asociados a los sistemas de información que sustentan los servicios públicos y, por lo tanto, a la información que manejan. De hecho, las entidades locales han sido uno de los objetivos más afectados en las oleadas de ciberataques.