ALICANTE. La Sindicatura de Comptes de la Generalitat ha hecho un trabajo de seguimiento de los controles básicos de ciberseguridad (CBCS) del Ayuntamiento de Alicante respecto a la situación que mostró la auditoría realizada en el año 2019 y concluye que "únicamente se han realizado leves progresos" y que solo se han las recomendaciones formuladas hace tres años de manera parcial.
En esta línea, el informa añade que "el índice de madurez general de los controles básicos de ciberseguridad muestra un valor del 51,7% (48,8% en 2019), por lo que el nivel de efectividad en los controles analizados sigue siendo insuficiente y debe mejorar". Entre otros puntos, el dictamen señala que "deben implantarse mejoras para conseguir los niveles exigidos por el Esquema Nacional de Seguridad para la protección de los sistemas de información, especialmente en aquellos controles que presentan deficiencias significativas".
En este sentido, remarca que "el Ayuntamiento de Alicante no tiene establecida una gobernanza adecuada de la ciberseguridad. Los órganos superiores del Ayuntamiento, como responsables del sistema de control, deben reforzar el apoyo en forma de recursos humanos y presupuestarios dedicados a la seguridad de la información". "Asimismo, nuestra revisión también ha puesto de manifiesto un grado de cumplimiento muy deficiente en cuanto a la adecuación a las normas legales relacionadas con la seguridad de la información", según reseña.
El informe apunta "varios aspectos sobre los que se debe actuar para enmendarlos rápidamente". "En cuanto al Esquema Nacional de Seguridad, el Ayuntamiento realizará la designación de las personas para los roles definidos en la política de seguridad y constituir el comité de seguridad de la información".
De este modo, entre las recomendaciones esbozadas "con el propósito de contribuir a enmendar las deficiencias observadas y mejorar los procedimientos de gestión de la ciberseguridad del Ayuntamiento" se incluye "finalizar la implantación de soluciones para restringir el acceso de dispositivos físicos no autorizados a la red corporativa, revisar y actualizar todos los sistemas que se encuentran fuera del periodo de soporte y finalizar y aprobar formalmente el procedimiento para gestión de usuarios con privilegios de administración", según resume el dictamen.
