índice del 75% respecto al nivel establecido como objetivo

El Ayuntamiento de Benidorm no llega a los objetivos del Síndic en materia de ciberseguridad

28/02/2020 - 

BENIDORM. El Síndic de Comptes ha analizado las medidas y herramientas que dispone el Ayuntamiento de Benidorm en materia de controles básicos en ciberseguridad. El resultado no es satisfactorio para el ente valenciano, tal y como ellos mismos afirman en su informe publicado este mismo jueves. En este sentido, detallan que "la valoración de la auditoría sobre el cumplimiento de los aspectos de legalidad representa un índice del 75 respecto al nivel establecido como objetivo, una cifra que el órgano fiscalizador considera insatisfactoria".

El análisis se enmarca dentro de los estudios realizados a los 15 ayuntamientos mayores de la Comunitat Valenciana, incluidos en el Programa Anual de Actuación de 2019 de la Sindicatura y posteriormente ampliadas a todos los municipios con población superior a 50.000 habitantes.

El informe además de detectar las deficiencias del Consistorio en los controles sobre la información que gestiona, también recoge las recomendaciones para mejorar en esta materia y que servirán para una auditoría durante el 2020 para comprobar que se cumplen con ellas. Para ello, avisan que requerirá de una inversión por parte del Ayuntamiento, tanto en medios materiales como personales.

Asimismo, el Síndic pone énfasis en la importancia de que la corporación "tome conciencia de la necesidad de conseguir los niveles exigidos por la normativa para la protección de los sistemas de información ante la multiplicidad de amenazas existentes, a fin de garantizar la consecución de los objetivos de la entidad, la prestación adecuada de servicios a los ciudadanos y la protección de la información y del resto de los activos de los sistemas de información".

Con todo, el Síndic reconoce que existe cierto nivel de efectividad en los controles analizados, pero también posibilidades de mejora. Para ello, dividieron los casos de estudio en ocho categorías como aparece en la imagen superior, y cada una de ellas tiene diferentes grados de consecución del nivel, siendo el definido como N1 como el menos eficaz y el N5 como el más optimizado.

Entre otros asuntos, en relación al inventario y control de dispositivos físicos que corresponde a la primera categoría, señalan que existe un control efectivo, pero recomiendan que se complemente con un control robusto que impida la conexión al sistema de información de dispositivos no autorizados. "Se ha verificado que dicho control era poco efectivo en el momento de la revisión, pero se estaban aplicando medidas para su mejora", recoge el documento.

Noticias relacionadas

next
x