Jueves, 28 de Noviembre de 2024
Pulsa ENTER para buscar
Club Empresas Infonif Podcast Rankings Eventos Revistas
Generalitat ayudas DANA

Más de un año después del fraude, la EMT sigue con un agujero en su ciberseguridad

Redacción E3
Publicado a 04/02/2021 14:24

La Empresa Municipal de Transportes de València (EMT) sigue suspendiendo en ciberseguridad más de un año después de sufrir un fraude que le costó a la entidad 4 millones de euros. Según la Sindicatura de Comptes, el ente público presenta un “bajo índice de madurez de los controles de ciberseguridad” que se cuantifica en el 51,5%, lejos del 80% recomendado.

Así lo recoge el Informe de Auditoría de la EMT para el ejercicio 2020 elaborado por el ente fiscalizador valenciano, el cual ha analizado la seguridad de los sistemas informáticos que soportan la información económico-financiera, contable y de gestión.

Más de un año después del fraude, la EMT sigue con un agujero en su ciberseguridad

“Se requiere mayor concienciación en relación con la ciberseguridad por parte de los órganos superiores de la EMT y más recursos destinados a la información”, señala el informe y apunta que es necesario actualizar y reforzar la gobernanza de la seguridad de la información y alinearla con lo que establece el Esquema Nacional de Seguridad.

Señalan también desde la Sindicatura de Comptes que la EMT ha respondido en alegaciones al informe, indicando que “han enfatizado el proceso de mejor del sistema de seguridad de la información” y que su intención es atender a las recomendaciones de la auditoría.

En esta línea, la entidad municipal anunciaba el pasado septiembre la aplicación de una herramienta informática avanzada de ciberseguridad con inteligencia artificial que detecta y responde a amenazas cibernéticas en diversos entornos digitales y puede identificarlas en tiempo real. Apuntaban desde el Ayuntamiento de València que este sistema de seguridad no guarda relación con el fraude, pues en aquella ocasión no se produjo “ninguna brecha de seguridad o problema de ciberseguridad”.

Pese a ello, insiste la Sindicatura que es necesario reforzar la concienciación por parte de los dirigentes de la EMT. “Aunque existe un cierto nivel de control, hay posibilidades de mejora, por lo que es necesario que tanto el Consejo de Administración como el Pleno del Ayuntamiento de València, en su condición de junta general de la sociedad, tomen conciencia de la necesidad de conseguir los niveles exigidos de protección”, resalta el informe en el que se critica que la Política de seguridad de la información (PSI) de la que dispone la EMT no ha sido aprobada por el Consejo de Administración.

Asimismo, se advierte de “graves deficiencias” en los controles relacionados con los usuarios administradores de los sistemas. “Las deficiencias detectadas, entre las cuales destacan una aplicación insuficiente del principio de mínimo privilegio y una gestión deficiente de los registros de actividad de los usuarios administradores, tienen un coste reducido de corrección y un alto impacto en el nivel general de ciberseguridad de la entidad”, expone el informe.

Según el índice de madurez elaborado por la Sindicatura de Comptes, el área que más problemas presenta sería la de controles de acceso a datos y programas, que cuantifica con un 38,1% de madurez.

Fuente: Informe de la Sindicatura de Comptes.


Mantente informado cada día con nuestra newsletter. Suscríbete gratis.

green urban logistics itene
Aerocas Business Forum
Aerocas Business Forum
Rent Bis Adelanto de tus locales
REDEGAL oportunidad de inversion para visionarios
Ruta de las barracas Alcati

Artículos relacionados

À Punt emite este sábado el tercer capítulo de la serie ‘Som coop’
À Punt emite este sábado el tercer capítulo de la serie ‘Som coop’
Castellón acoge el VI Foro de Inteligencia Competitiva para la Internacionalización
Castellón acoge el VI Foro de Inteligencia Competitiva para la Internacionalización

Dejar una respuesta