La Simdicatura de Comptes suspén a l'Ajuntament en ciberseguretat

La Sindicatura de Comptes de la Generalitat Valenciana qualifica com a inacceptable el nivell de risc de l’Ajuntament de Torrent en matèria de ciberseguretat i considera que els mecanismes de control bàsic establerts pel Govern Municipal són encara molt deficients.

Aquesta auditoria, sobre el nivell de risc municipal, es va realitzar inicialment al tancament de l’any 2019, en línia amb el Pla Estratègic de la Sindicatura de Comptes per al període 2019-2022 on s’assenyala que la ciberseguretat és una de les àrees de risc prioritàries per a les administracions locals. Les auditories es realitzaren al llarg dels anys 2019 i 2020 en 15 ajuntaments valencians de més de 50.000 habitants, entre els que s’inclogué Torrent.

L’informe de la Sindicatura s’ha centrat en l’anàlisi de la situació actualitzada dels huit punts de Control Bàsic en CiberSeguretat, o CBCS, relacionats amb les aplicacions i sistemes que suporten el procés comptable-pressupostari, la gestió tributària, la gestió recaptadora i altres sistemes relacionats amb l’interés general de la ciutadania.

Així, els índexs CBCS requerits per a un adequat compliment dels objectius marcats per la Sindicatura de Comptes han de ser iguals o superiors al 80% per als processos definits (risc baix); mentre que el govern municipal ha estat suspès amb una nota del 41’3% (risc alt), molt inferior a l’índex del 60%, que és el límit on comença el risc mitjà.

Per al portaveu del grup municipal de Compromís, Pau Alabajos, és especialment preocupant la nota que la Sindicatura atorga a processos tan importants com la Detecció i Solució de Vulnerabilitats amb un 28’5%, la Seguretat del Programari i les Màquines amb un 24’8%, el Registre d’Activitats dels i les Usuàries (46’3%), i finalment el Compliment i la Gestió de la Ciberseguretat amb un molt deficient 22’5%.

Finalment, la Sindicatura de Comptes ha constatat que els òrgans superiors de l’Ajuntament, en referència al Govern Municipal de PSOE-Cs, han d’establir una adequada governança en matèria de ciberseguretat; en aquest sentit Alabajos ha destacat que “les conclusions de l’informe són una radiografia de la falta de compromís davant els problemes detectats, que no s’han abordat en forma d’assignació dels recursos humans i pressupostaris necessaris dedicats a protegir i vigilar la seguretat de la informació que maneja, que en molts casos afecta directament dades referides a les torrentines i els torrentins”.