El Síndic de Comptes insta a Alicante a mejorar sus procesos de control en ciberseguridad

ALICANTE. La auditoría realizada por la Sindicatura de Comptes de la Comunitat Valenciana sobre los controles básicos de ciberseguridad del Ayuntamiento de Alicante en el ejercicio 2019 ha dado como resultado que, con carácter general, el grado de cumplimiento existente en la gestión de esta materia es de un 61,0% respecto al nivel establecido como objetivo, según informan fuentes oficiales de la Sindicatura a través de un comunicado en el que se resumen las principales conclusiones de ese análisis. 

Según las mismas fuentes, esto implica que existen procesos de control, pero que su gestión no está correctamente organizada, que esos procesos son insuficientes y que hay posibilidades claras de mejora. Por otra parte, la auditoría pone de manifiesto que el Ayuntamiento ha incurrido en un nivel elevado de incumplimientos legales, por lo que la valoración sobre el cumplimiento de los aspectos de legalidad representa un índice del 31,2% respecto al nivel establecido como objetivo. Un resultado que la Sindicatura considera bastante insatisfactorio.

Este trabajo se enmarca dentro de las auditorías realizadas sobre los controles básicos de ciberseguridad de los quince mayores ayuntamientos de la Comunidad Valenciana, incluidas en el Programa Anual de Actuación de 2019 de la Sindicatura y posteriormente ampliadas a todos los municipios con población superior a 50.000 habitantes. 

Con sus valoraciones, el órgano fiscalizador autonómico verifica si el marco de ciberseguridad aplicado sobre los sistemas de información garantiza un nivel de control adecuado, incluyendo la protección de la información que se gestionan y la continuidad de los servicios públicos ofrecidos.

Con el propósito de mejorar la gestión de la ciberseguridad en el ente auditado, además del informe con los resultados obtenidos en el trabajo, la Sindicatura ha trasladado al Ayuntamiento de Alicante el análisis detallado de las deficiencias identificadas y las recomendaciones orientadas a subsanarlas. 

La mejora de los controles de ciberseguridad requerirá actuaciones e inversiones, tanto en medios materiales como personales, que deben ser adecuadamente planificadas. En este sentido, el órgano fiscalizador prevé la realización del seguimiento de las recomendaciones como parte del Programa Anual de Actuación de 2020.

La Sindicatura considera que es necesario que los máximos órganos responsables del Ayuntamiento (pleno, alcalde y la concejalía responsable de las Tecnologías de la Información y la Comunicación) tomen conciencia de la necesidad de llegar a los niveles exigidos por la normativa para la protección de los sistemas de información ante la multiplicidad de amenazas existentes, a fin de garantizar la consecución de los objetivos de la entidad, la prestación adecuada de servicios a los ciudadanos y la protección de la información y del resto de los activos de los sistemas de información.

La respuesta municipal

Por su parte, fuentes municipales han precisado, a través de un comunicado, que el Ayuntamiento de Alicante tiene actualmente en ejecución un contrato de asistencia técnica para sentar las bases de las normativas internas que permitirán la mejora del cumplimiento del Esquema Nacional de Seguridad, Reglamento General de Protección de Datos (RGPD) / LOPDGdd y Esquema Nacional de Interoperabilidad. "Dicho contrato no solo se centra en los controles básicos supervisados por la Sindicatura sino que abarca la totalidad de los que son exigidos al Ayuntamiento por las cuatro normativas mencionadas", añade.

El edil de Nuevas Tecnologías, Antonio Peral (PP), ha destacado "que el Ayuntamiento de Alicante ha sido el primer gran municipio de la comunidad en ver completada la auditoria por parte de la Sindicatura de Comptes junto con Gandia y Orihuela, las únicas publicadas hasta el momento en la web de la misma, fruto de la colaboración y presteza por parte del ayuntamiento agradecida personalmente por el equipo auditor a los estamentos municipales implicados, siendo Alicante con un 61% el de mayor cumplimiento, seguido de Orihuela con un 45,6 % y Gandía con un 47,3%".

Fruto del proyecto de cumplimiento del Esquema Nacional de Seguridad y de la legislación de protección de datos personal se ha elaborado un borrador del plan de mejora de la seguridad entre cuyos datos clave constan cuatro proyectos, dieciocho subproyectos, ciento tres acciones, siete mil noventa y dos horas de trabajo interno y servicios externos e inversiones por un valor estimado de 294.110 €, que una vez aprobado constará el firme compromiso de Ayuntamiento de Alicante, según las mismas fuentes.