La Sindicatura define como «insuficientes» los controles de ciberseguridad de València

El informe de auditoría de los controles básicos de ciberseguridad del Ayuntamiento de València durante 2019, que este jueves ha publicado la Sindicatura de Comptes, ha dado como resultado que, con carácter general, estos controles son insuficientes. El grado de cumplimiento existente en la gestión de esta materia es de un 59,4 % respecto al nivel establecido como objetivo, según el referido informe, lo que implica que «aunque existe cierto nivel de efectividad en los controles analizados, es insuficiente y existen claras posibilidades de mejora».

Este informe no contempla el análisis de los controles de seguridad de las empresas municipales -como la EMT, que recientemente ha sido objeto de una supuesta estafa millonaria-, de modo que la Sindicatura las incluirá en un nuevo informe que se publicará en el último trimestre del año, han informado a Efe fuentes de este organismo. Por otra parte, la valoración de la auditoría sobre el cumplimiento de los aspectos de legalidad representa un índice del 68,4 % respecto al nivel establecido como objetivo, una cifra que el órgano fiscalizador considera «insatisfactoria».

Este trabajo se enmarca dentro de las auditorías realizadas a los controles básicos de ciberseguridad de los quince mayores ayuntamientos de la Comunitat Valenciana, incluidas en el Programa Anual de Actuación de 2019 de la Sindicatura y posteriormente ampliadas a todos los municipios con población superior a 50.000 habitantes. Con sus valoraciones, el órgano fiscalizador verifica si el marco de ciberseguridad aplicado sobre los sistemas de información garantiza un nivel de control adecuado, incluyendo la protección de la información que gestionan y la continuidad de los servicios públicos ofrecidos.

La Sindicatura considera que es necesario que los máximos órganos responsables del Ayuntamiento (pleno, alcalde y la concejalía responsable de las TIC) «tomen conciencia de la necesidad de conseguir los niveles exigidos por la normativa para la protección de los sistemas de información ante la multiplicidad de amenazas existentes». Todo ello «a fin de garantizar la consecución de los objetivos de la entidad, la prestación adecuada de servicios a los ciudadanos y la protección de la información y del resto de los activos de los sistemas de información».