El Ayuntamiento de Salamanca cumple con las recomendaciones sobre el informe de ciberseguridad del Consejo de Cuentas

El presidente del Consejo de Cuentas rechaza que estos informes sean una especie de "ránking" entre ciudades y destaca el carácter de mejor de los consistorios tras recibir las recomendaciones 

0 Comentarios

Ciberseguridad. Foto EP
Ciberseguridad. Foto EP

El presidente del Consejo de Cuentas, Mario Amilivia, puso en valor la mejora y cumplimiento de las recomendaciones de los ayuntamientos de León y Salamanca en seguridad informática, al asegurar que, pese a la falta de medios y recursos, los consistorios acometen reformas tras la aprobación de cada informe y notificar las recomendaciones. Razón por la que se da por cumplido el objetivo de este tipo de auditorías, añadió.

Así, detalló que se emitieron un total de 17 recomendaciones con motivo de la presentación los análisis de la seguridad informática de los ayuntamientos de Salamanca y de León para promover un “cambio positivo” y “mitigar los ataques más comunes”, donde el salmantino registra un índice de cumplimiento global del 79 por ciento, la mejor calificación de las registradas en las auditorías realizadas hasta la fecha, frente al 47 por ciento del Consistorio leonés, cuando el 80 por ciento es el objetivo mínimo deseable. 

Amilivia presentó hoy en su sexta comparecencia del año ante la Comisión de Economía y Hacienda del Parlamento autonómico los dos informes, sobre los que dejó claro que se hacen para detectar carencias y mejorar la ciberseguridad, por lo que descartó que la pretensión radique en hacer ránking o comparaciones entre los ayuntamientos capitalinos auditados.

Recordó que ya se han presentado los de Ávila, Burgos, Palencia y Valladolid, y la serie de completará con los previstos en el Plan de Fiscalizaciones de este año para los ayuntamientos de Segovia, Soria y Zamora. Trabajos que, subrayó, “proponen recomendaciones de mejora, es decir, promover un cambio positivo”. Añadió que se trata de “recomendaciones fundamentales a la hora de servir de guía y acicate a los ayuntamientos auditados, que pueden ser tomadas como punto de partida por otras entidades que quieran mejorar se seguridad informática”.

Así, en el caso salmantino, precisó que la auditoría se circunscribió a la verificación de las actuaciones, medidas y procedimientos adoptados para la implantación de los controles básicos de ciberseguridad y su grado de eficacia. La entidad presentó alegaciones, al destacar literalmente “la precisión y el rigor con el que se han llevado a cabo los trabajos de auditoría, así como el alto nivel de competencia y profesionalidad que han demostrado los auditores para plasmar una visión clara de la situación actual de la seguridad informática del Ayuntamiento”. 

En conjunto, trasladó que se realizaron 45 conclusiones tras el análisis, donde se formularon cinco recomendaciones del Consejo, las cuales van dirigidas, con carácter general, a que el “alcalde debería impulsar las actuaciones necesarias para solventar los incumplimientos normativos y las deficiencias de carácter técnico constatadas durante la revisión de los controles”. 

Asimismo, el regidor debería asumir y promover un “compromiso firme” por parte del Pleno con el cumplimiento de la normativa, elaborando una estrategia a largo plazo, que establezca una gobernanza de tecnologías de la información adecuada. Por otra parte, con relación al inventario y control de activos y el uso controlado de privilegios administrativos, el alcalde debería impulsar una planificación a largo plazo de las necesidades de renovación tecnológica; y sobre el proceso continuo de identificación y corrección de vulnerabilidades, debería impulsar en la contratación de los servicios informáticos cláusulas que permitan controlar cómo se llevan a cabo los servicios y el uso y control de los privilegios de administración de acuerdo con lo especificado en el ENS, desgranó.

En cuanto al cumplimiento normativo, Amilivia destacó que se recomienda que el Pleno debe seguir liderando las actuaciones ya iniciadas en lo referido a dotar a la entidad de una adecuada política de seguridad y una estructura del departamento de tecnologías de la información acorde y que permita cumplir el principio de “seguridad como responsabilidad diferenciada”.

Falta medios humanos y materiales

La falta de recursos humanos y materiales centraron las conclusiones de los diferentes grupos políticos durante la Comisión de Economía y Hacienda de las Cortes, donde se puso sobre la mesa que muchos de los parámetros dependen de la “buena suerte y voluntad” de los trabajadores y personas que se enmarcan en los diferentes servicios de los ayuntamientos, pese a que, en muchos casos, no se llega a los niveles mínimos exigidos, afirmaron los procuradores del PSOE y UPL, Javier Campos de La Fuente y José Ramón García, respectivamente.

En ese sentido, el procurador popular, Emilio José Berzosa, destacó como “sorprendente” la diferencia de resultados entre dos ciudades similares, como son León y Salamanca, quien dejó entre ver la condición política y el partido que gobierna cada capital como el detonante de dichos resultados. Apreciación a la que Mario Amilivia salió al paso al asegurar que el fin de no es hacer comparaciones entre ayuntamientos, sino lograr el cumplimiento de las recomendaciones.

También se mencionó la necesidad de solventar los problemas de personal y de plazas vacantes y de evitar estar “expuestos a la suerte”, porque se tratan “aspectos delicados y relevantes”, subrayó en la misma línea el procurador de Vox, Javier Bernardo Teira.

Propósitos de mejora

Mario Amilivia dejó claro que las recomendaciones y las cuestiones suscitadas no son de carácter “caprichoso”, sino bajo una “guía técnica” ante la seguridad informática con el fin de “mejorar y proteger”, quien reconoció que hacen falta medios adecuados para abordar posibles y potenciales amenazas.

En ese sentido, quiso remarcar el carácter de mejora de las administraciones, dado que tras la aprobación de cada informe y notificar las recomendaciones se suelen acometer reformas, por lo que aseguró que, de esa forma, se da por cumplido el objetivo de este tipo de auditorías, añadió.

Así, en el transcurso del debate suscitado en la Comisión tras la exposición de las recomendaciones de ambos análisis, Amilivia apuntó que el Consejo de Cuentas tiene constancia de que el Ayuntamiento de Salamanca ha convocado cinco plazas para el refuerzo de este área y que en relación con el Ayuntamiento de León se han convocado también las plazas para los nombramientos de un Jefe de Servicios Informáticos y de un Responsable de Seguridad en esta materia. 

También, en el ámbito del Ayuntamiento de León, el Consejo tiene constancia de la reciente adjudicación de un contrato de infraestructura “MAN segura” que tiene por objeto el suministro, instalación y puesta en servicio de los equipos de electrónica de red necesarios para renovar la red corporativa, así como los servicios asociados a los mismos. 

Además, trasladó que son conocedores del propósito del Ayuntamiento de León de seguir invirtiendo y mejorando en esta materia. "Hemos podido constatar el propósito de invertir una cantidad superior a los 2,6 millones de euros con cargo a los remanentes de tesorería para gastos generales en el área de Informática. Acuerdo que, en su caso, se incluirá en un próximo Pleno”, aseveró Amilivia.

Tienes que iniciar sesión para ver los comentarios

Lo más leído