La Sindicatura de Cuentas suspende al Ayuntamiento en ciberseguridad

La Sindicatura de Cuentas de la Generalitat Valenciana califica como inaceptable el nivel de riesgo del Ayuntamiento de Torrent en materia de ciberseguridad y considera que los mecanismos de control básico establecidos por el Gobierno Municipal son todavía muy deficientes.

Esta auditoría, sobre el nivel de riesgo municipal, se realizó inicialmente al cierre del año 2019, en línea con el Plan Estratégico de la Sindicatura de Cuentas para el periodo 2019-2022 donde se señala que la ciberseguridad es una de las áreas de riesgo prioritarias para las administraciones locales. Las auditorías se realizaron a lo largo de los años 2019 y 2020 en 15 ayuntamientos valencianos de más de 50.000 habitantes, entre los que se incluyó Torrent.

El informe de la Sindicatura se ha centrado en el análisis de la situación actualizada de los ocho puntos de Control Básico en Ciberseguridad, o CBCS, relacionados con las aplicaciones y sistemas que soportan el proceso contable-presupuestario, la gestión tributaria, la gestión recaudadora y otros sistemas relacionados con el interés general de la ciudadanía.

Así, los índices CBCS requeridos para un adecuado cumplimiento de los objetivos marcados por la Sindicatura de Cuentas tienen que ser iguales o superiores al 80% para los procesos definidos (riesgo bajo); mientras que el gobierno municipal ha sido suspendido con una nota del 41’3% (riesgo alto), muy inferior al índice del 60%, que es el límite donde empieza el riesgo medio.

Para el portavoz del grupo municipal de Compromís, Pau Alabajos, es especialmente preocupante la nota que la Sindicatura otorga a procesos tan importantes como la Detección y Solución de Vulnerabilidades con un 28’5%, la Seguridad del Software y las Máquinas con un 24’8%, el Registro de Actividades de los y las Usuarias (46’3%), y finalmente el Cumplimiento y la Gestión de la Ciberseguridad con un muy deficiente 22’5%.

Finalmente, la Sindicatura de Cuentas ha constatado que los órganos superiores del Ayuntamiento, en referencia al Gobierno Municipal de PSOE-Cs, tienen que establecer una adecuada gobernanza en materia de ciberseguridad; en este sentido Alabajos ha destacado que “las conclusiones del informe son una radiografía de la falta de compromiso ante los problemas detectados, que no se han abordado en forma de asignación de los recursos humanos y presupuestarios necesarios dedicados a proteger y vigilar la seguridad de la información que maneja, que en muchos casos afecta directamente a datos referidos a las torrentinas y los torrentinos”.