El pleno del Ayuntamiento de València. Foto: KIKE TABERNERVALÈNCIA. El Ayuntamiento de València deberá mejorar considerablemente la gestión de la ciberseguridad de sus sistemas. Es lo que se deduce de una auditoría realizada por la Sindicatura de Comptes sobre los controles básicos en esta materia que hace el consistorio. El estudio, realizado durante 2019, ha dado como resultado que de 100 puntos, el Ayuntamiento del cap i casal obtiene 47,5 en índice de madurez, siendo el nivel mínimo objetivo los 80 puntos.
"Aunque existe cierto nivel de efectividad en los controles analizados, es insuficiente y hay posibilidades claras de mejora", informa el organismo de control que dirige el Síndic Major Vicent Cucarella, cuya auditoría va dirigida a verificar si el marco de ciberseguridad aplicado en los sistemas de información consistoriales "garantiza un nivel de control adecuado, incluyendo la protección de la información que gestionan y la continuidad de los servicios públicos ofrecidos".
Así, concluye la Sindicatura, que el nivel de madurez en este ámbito del Ayuntamiento es "inicial": los procesos de control existen, "pero su gestión no está correctamente organizada". En ese sentido, el organismo insta a "los máximos órganos responsables del Ayuntamiento" a tomar conciencia de la "necesidad" de alcanzar unos mínimos fijados en la normativa y recuerda que el consistorio deberá dedicar inversiones tanto materiales como en personal para hacer las mejoras oportunas.
Son ocho los factores que evalúa la Sindicatura. Uno de ellos tiene que ver con el control de las cuentas de usuario registradas en el Ayuntamiento. Según el informe, su control es un proceso que, en efecto, existe en el consistorio, pero que "no se encuentra implantado de manera general" y "no está formalmente aprobado y establecido en un procedimiento", lo que redunda en un nivel de control "insuficiente".
El aspecto que peor puntuación se lleva es el referente a las configuraciones seguras de los dispotivios y aplicaciones del Ayuntamiento. Existen "algunas acciones" que se llevan a cabo para mantener una seguridad "homogénea" en este aspecto, pero son actuaciones que "no garantizan la efectividad del control, que es muy limitada". Tampoco se lleva buena valoración el registro de dispositivos que hay en el Ayuntamiento, algo importante para poder constatar posibles entradas al sistema de dispositivos ajenos.
Así, la institución que dirige Joan Ribó y cuyo responsable de las TIC es Pere Fuset, dispone de diferentes inventarios pero que no hay herramientas para actualizar el inventario de manera automatizada y "no se aplican medidas efectivas que impiden la conexión de dispositivos físicos no autorizados a la red corporativa". Señala el consistorio a este respecto, eso sí, que ya se ha adquirido un programa para mejorar el control de acceso a la red municipal.
