Esta vez sí, Benidorm cumple con los objetivos de ciberseguridad marcados por la Sindicatura

BENIDORM. El Ayuntamiento de Benidorm "ha realizado progresos significativos" desde la anterior auditoría realizada en 2019 por la Sindicatura de Comptes en relación a los mecanismos de control en materia de ciberseguridad del Consistorio. Según apunta el nuevo informe, han atendido a la mayoría de sus recomendaciones. Así, señalan que el índice de madurez general "alcanza el objetivo establecido y muestra un valor del 81,4%, que mejora sustancialmente el 61,3% registrado" hace tres años. Para este órgano de control de la Generalitat, Benidorm tiene establecida "una aceptable gobernanza de la ciberseguridad".

Según relata la auditoría, es el alcalde y la junta de gobierno local la que se encarga de este sistema de control "y su implicación, compromiso y liderazgo constituyen, posiblemente, el factor más importante para la implantación exitosa de un sistema de gestión de la seguridad de la información que garantice la ciberresiliencia de la entidad". Esto es, la capacidad que tiene para evitar o resistir y recuperarse de un ciberataque en un tiempo razonable para continuar prestando sus servicios. 

La Sindicatura realiza este examen al municipio atendiendo a la transformación digital de las administraciones públicas y su "interconexión a través de complejas redes informáticas", que las expone, dice, a amenazas del ciberespacio de una forma más intensa con el paso del tiempo. De hecho, aseguran que las entidades locales son uno de los objetivos más afectados por los ciberataques. 

De este modo, especifican que está facultada para verificar la seguridad y fiabilidad de los sistemas informáticos que soportan la información económico-financiera, contable y de gestión. Para ello, la ciudad de los rascacielos fue una de las 15 localidades de más de 50.000 habitantes sobre las que se realizó una auditoría de este tenor, a la que ahora se le hace seguimiento.

Sobre Benidorm, especifica que han conseguido un "razonable grado de cumplimiento de las normas legales relacionadas con la seguridad de la información, aunque en el Informe se señalan diversos aspectos pendientes de mejora sobre los que se debe actuar, como la planificación y ejecución de auditorías de cumplimiento del Esquema Nacional de Seguridad (ENS)". En cuanto a las recomendaciones, aconsejan al Consistorio mejorar los controles que impiden la conexión de dispositivos no autorizados a la red corporativa y desarrollar un proceso de gestión continuada de la configuración sobre los sistemas críticos de la entidad.

Por lo que respecta al índice de madurez general del 81,4%, el informe especifica que "se corresponde con un nivel de madurez N3, proceso definido, es decir, los procesos de control implantados están estandarizados y formalmente documentados".

El índice de cumplimiento general es la media de los índices individuales (con tope individual en el 100%) y alcanza el 96,8%, que ha mejorado desde el 74,9% del anterior informe. La comparación de los resultados detallados del presente trabajo con los obtenidos en el año 2019 muestra una mejora en todos los controles como se puede ver en la tabla anterior del presente artículo. 

Solo hay dos indicadores que no llegan al 100% del índice de cumplimiento. Para ello, la Sindicatura hace algunas recomendaciones al Consistorio, como desarrollar un procedimiento de gestión continuada de la configuración de los sistemas, particularmente de los sistemas críticos de la entidad, como se decía anteriormente. Dicho procedimiento debe contemplar la gestión de cambios en los sistemas y la revisión periódica de los cambios realizados, bien mediante procedimiento manual o mediante herramientas automatizadas de monitorización de la configuración, dice la Sindicatura.