Sindicatura de Comptes ve "insuficiente" la madurez de los controles de ciberseguridad del Ayuntamiento de Castelló

CASTELLÓ 28 Oct. (EUROPA PRESS) - -

La Sindicatura de Comptes de la Comunitat Valenciana ha señalado respecto al estado de los controles básicos de cibeseguridad (CBCS) del Ayuntamiento de Castelló que, aunque se han realizado progresos parciales desde la anterior auditoría, el índice de madurez general de los controles muestra un valor del 65,9 por ciento (58,5% en 2021) que continúa siendo "insuficiente y debe mejorar para alcanzar los niveles exigidos por el Esquema Nacional de Seguridad".

Así mismo, ha destacado que el consistorio ha ejecutado, en tiempo y forma, a 31 de diciembre de 2023, los dos proyectos propuestos de la línea estratégica de transformación digital y modernización de la Administración pública del PRTR, y ha cumplido con las obligaciones en cuanto al seguimiento de los proyectos ejecutados, su justificación y la comunicación y visibilidad del origen de los fondos.

La Sindicatura de Comptes ha realizado estas apreciaciones en un informe sobre las actuaciones realizadas por el Ayuntamiento de Castelló mediante las subvenciones destinadas a la transformación digital y modernización, en el marco del PRTR, y de seguimiento de las recomendaciones sobre los controles básicos de ciberseguridad a 31 de diciembre de 2023.

Dicho informe recuerda que la Unión Europea, con objeto de promover la recuperación económica y social tras la pandemia del coronavirus, dispuso de una serie de fondos destinados a programas de reforma e inversión para los siguientes años, conocidos como Fondos Next Generation EU, para cuya articulación el Gobierno de España impulsó el Plan de Recuperación, Transformación y Resiliencia (PRTR), alineado con los objetivos de los fondos EU y estructurado en distintas áreas, una de las cuales es la transformación digital y la modernización de la Administración pública.

Entre las líneas estratégicas del PRTR se encuentra la ciberseguridad y particularmente el proyecto prioritario denominado 'Puesta en marcha de un Centro de Operaciones de Ciberseguridad'.

Atendiendo a la importancia de estos mecanismos y a su potencial impacto sobre la ciberseguridad de las administraciones locales, aspecto que viene siendo tratado por la Sindicatura de Comptes en los últimos años y que se encuentra incluido en su actual plan estratégico, se ha realizado un trabajo para evaluar la aplicación y ejecución de dichas subvenciones.

Adicionalmente, la Sindicatura ha realizado un trabajo de seguimiento de la situación de los controles básicos de ciberseguridad (CBCS) del Ayuntamiento de Castelló de la Plana respecto a la situación mostrada en las anteriores auditorías realizadas.

CONCLUSIONES

En sus conclusiones, el informe subraya que el Ayuntamiento dispone de una oficina exclusiva para la gestión de fondos europeos, la Oficina de Planificación y Proyección Económica, que ha prestado apoyo a la Dirección de Modernización y Calidad para la ejecución de los proyectos de ciberseguridad. La Oficina se encuentra adecuadamente dotada con recursos económicos y humanos, lo que permite al Ayuntamiento una gestión "eficaz" de dichos fondos.

Sobre el Centro de Operaciones de Ciberseguridad (SOC), el Ayuntamiento ha ejecutado el proyecto 'Puesta en marcha de un Centro de Operaciones de Ciberseguridad', y se encuentra en la fase final de las pruebas de integración con el SOC del CSIRT-CV. Además, es inminente su adhesión a la Red Nacional de SOC impulsada por el Centro Criptológico Nacional.

El Ayuntamiento de Castelló tiene establecida una aceptable gobernanza de la ciberseguridad, pero debe finalizar las acciones iniciadas para reforzarla, según la Sindicatura de Comptes.

La Sindicatura de Comptes, para subsanar las deficiencias de control relativas a los CBCS identificadas en la presente auditoría y mejorar los niveles de control, reformula las recomendaciones que se efectuaron en la anterior auditoría, considerando, en su caso, las mejoras realizadas desde entonces. De las diez recomendaciones realizadas en el anterior informe, cuatro han sido aplicadas y el resto lo han sido solo parcialmente.

El Ayuntamiento deberá dedicar los esfuerzos y recursos necesarios para subsanar las deficiencias pendientes, ha resaltado la Sindicatura.