La Sindicatura de Comptes avisa que la diligencia de la ciberseguridad del Consistorio de Mataró es deficiente. Lo recoge un noticia hecho conocido este lunes, en el que analiza la protección informática del consistorio durante el 2023. Tras revisar los programas de diligencia contable, presupuestaria y tributaria, así como diferentes fundamentos de diligencia interna, el Síndic determina que el índice de reflexión es de nivel 2 sobre 5 y advierte que no existen procedimientos escritos ni formación para acorazar la ciberseguridad y tener capacidad de reacción frente a situaciones inesperadas. Si admisiblemente constata que el Consistorio está comprometido con la ciberseguridad, le insta a poner al día la reglamento y mejorar la táctica interna para evitar ataques informáticos.
En el noticia, presentado por el Síndic, Manel Rodríguez Tió, este verano y hecho conocido ahora, se analiza la diligencia de la seguridad durante el 2023 excluyendo a los entes dependientes. Es el primer noticia de estas características para evaluar en un comunidad la integridad, disponibilidad, autenticidad, confidencialidad y trazabilidad de los datos en los entornos informáticos.
El mejor resultado, el inventario
La fiscalización realizada concluye que el Consistorio de Mataró alcanza un índice de reflexión común del 53,11% en los ocho controles básicos que debe exceder la empresa. Si se compara el nivel de reflexión con el nivel de cumplimiento requerido por el Esquema Franquista de Seguridad (ENS), el porcentaje medio es del 66,39%. El síndico lamenta que ningún de los ocho controles llega al 80%, si admisiblemente señala que hay tres que lo rozan.
El mejor resultado es el relativo a inventario y control de dispositivos físicos, mientras que la peor situación la presenta todo lo relacionado con las configuraciones seguras del software y hardware de dispositivos móviles, portátiles, equipos de sobremesa y servidores.
El síndico advierte además sobre el resultado obtenido en dos de los ocho controles: el relativo al uso controlado de privilegios administrativos y el que engloba las configuraciones seguras del software y dispositivos. En estos dos casos, se detecta que el proceso para respaldar la ciberseguridad existe pero no se gestiona, por lo que “hay una efectividad insuficiente”.
Un trabajador en un ordenador de una oficina
Si admisiblemente la Sindicatura afirma que existe “implicación y compromiso” con la ciberseguridad por parte de los órganos superiores del Consistorio y los gestores de las diferentes áreas, además avisa que existen “carencias” que dificultan implementar un sistema “completamente efectivo” .
En este sentido, señala que la política de seguridad de la información no está completa ni actualizada, que no se han formalizado ni permitido todas las normas necesarias y que existe dependencia jerárquica entre el responsable de seguridad y el responsable del sistema. Al mismo tiempo, reprocha al Consistorio que cumpla siete primaveras de la creación del Comité de Seguridad en Protección de Datos pero que éste no se haya reunido nunca.
En cuanto al cumplimiento de la legitimidad, la Sindicatura afirma que la revisión hecha durante 2023 constata un nivel “insatisfactorio” y avisa de que los máximos órganos del Consistorio son los responsables de respaldar el seguimiento de las normativas y de impulsar las medidas necesarias para que así sea.
Más actividad de los órganos de gobierno
El síndico apunta que el Consistorio le ha manifestado que trabaja para adaptar la institución al Esquema Franquista de Seguridad a través de diversas acciones y nuevas normativas. Sin secuestro, lamenta que a data de junio del 2024 no había acreditado que hubiera empezado a realizar este trabajo.
Para revertir la situación detectada con el noticia, la Sindicatura plantea hasta siete recomendaciones en el consistorio mataronense. Por un flanco, recalca que los órganos de gobierno deberían ser más activos para poner al día la reglamento de seguridad e incentivar la civilización de la ciberseguridad “con una dirección estratégica y coordinada”.
Además señala la condición de formalizar todos los procedimientos a través de manuales y protocolos, así como equiparar los inventarios de los dispositivos y servidores. Al mismo tiempo, pide crear un plan de mantenimiento del software y poner al día todos los sistemas operativos que están fuera del período de soporte.
Sesión plenaria del Consistorio de Mataró .
Por posterior, plantea la creación de un relación de software facultado y un control gaceta sobre el mismo, la elaboración de un proceso unificado de diligencia de los usuarios con privilegios y un calendario de revisiones periódicas de los registros de actividad.
Tras el noticia de Mataró, la Sindicatura de Comptes tiene previsto divulgar exploración similares sobre Badalona, Santa Coloma de Gramenet y Reus. En los próximos primaveras, la previsión es completar el exploración de la ciberseguridad de todos los municipios con una población superior a 100.000 habitantes, según apuntan desde el monstruo.
Lee además
