La Empresa Municipal de Transportes de València (EMT) sigue suspendiendo en ciberseguridad más de un año después de sufrir un fraude que le costó a la entidad 4 millones de euros. Según la Sindicatura de Comptes, el ente público presenta un “bajo índice de madurez de los controles de ciberseguridad” que se cuantifica en el 51,5%, lejos del 80% recomendado.

Así lo recoge el Informe de Auditoría de la EMT para el ejercicio 2020 elaborado por el ente fiscalizador valenciano, el cual ha analizado la seguridad de los sistemas informáticos que soportan la información económico-financiera, contable y de gestión.

“Se requiere mayor concienciación en relación con la ciberseguridad por parte de los órganos superiores de la EMT y más recursos destinados a la información”, señala el informe y apunta que es necesario actualizar y reforzar la gobernanza de la seguridad de la información y alinearla con lo que establece el Esquema Nacional de Seguridad.

Señalan también desde la Sindicatura de Comptes que la EMT ha respondido en alegaciones al informe, indicando que “han enfatizado el proceso de mejor del sistema de seguridad de la información” y que su intención es atender a las recomendaciones de la auditoría.

En esta línea, la entidad municipal anunciaba el pasado septiembre la aplicación de una herramienta informática avanzada de ciberseguridad con inteligencia artificial que detecta y responde a amenazas cibernéticas en diversos entornos digitales y puede identificarlas en tiempo real. Apuntaban desde el Ayuntamiento de València que este sistema de seguridad no guarda relación con el fraude, pues en aquella ocasión no se produjo “ninguna brecha de seguridad o problema de ciberseguridad”.

Pese a ello, insiste la Sindicatura que es necesario reforzar la concienciación por parte de los dirigentes de la EMT. “Aunque existe un cierto nivel de control, hay posibilidades de mejora, por lo que es necesario que tanto el Consejo de Administración como el Pleno del Ayuntamiento de València, en su condición de junta general de la sociedad, tomen conciencia de la necesidad de conseguir los niveles exigidos de protección”, resalta el informe en el que se critica que la Política de seguridad de la información (PSI) de la que dispone la EMT no ha sido aprobada por el Consejo de Administración.

Asimismo, se advierte de “graves deficiencias” en los controles relacionados con los usuarios administradores de los sistemas. “Las deficiencias detectadas, entre las cuales destacan una aplicación insuficiente del principio de mínimo privilegio y una gestión deficiente de los registros de actividad de los usuarios administradores, tienen un coste reducido de corrección y un alto impacto en el nivel general de ciberseguridad de la entidad”, expone el informe.

Según el índice de madurez elaborado por la Sindicatura de Comptes, el área que más problemas presenta sería la de controles de acceso a datos y programas, que cuantifica con un 38,1% de madurez.

Fuente: Informe de la Sindicatura de Comptes.

Mantente informado cada día con nuestra newsletter. Suscríbete gratis.