L’auditoria realitzada per la Sindicatura de Comptes sobre els controls bàsics de ciberseguretat de l’Ajuntament de València en l’exercici 2019 ha donat com a resultat que, amb caràcter general, el grau de compliment existent en la gestió d’esta matèria és d’un 59,4% respecte al nivell establit com a objectiu. Això implica que, encara que existeix cert nivell d’efectivitat en els controls analitzats, és insuficient i hi ha possibilitats clares de millora.
D’altra banda, la valoració de l’auditoria sobre el compliment dels aspectes de legalitat representa un índex del 68,4% respecte al nivell establit com a objectiu, una xifra que l’òrgan fiscalitzador considera insatisfactòria.
Este treball s’emmarca dins de les auditories realitzades als controls bàsics de ciberseguretat dels quinze majors ajuntaments de la Comunitat Valenciana, incloses en el Programa Anual d’Actuació de 2019 de la Sindicatura i posteriorment ampliades a tots els municipis amb població superior a 50.000 habitants.
Amb les seues valoracions, l’òrgan fiscalitzador verifica si el marc de ciberseguretat aplicat sobre els sistemes d’informació garanteix un nivell de control adequat, incloent-hi la protecció de la informació que gestionen i la continuïtat dels serveis públics oferits.
Amb el propòsit de millorar la gestió de la ciberseguretat en l’ens auditat, a més de l’informe amb els resultats obtinguts en el treball, la Sindicatura ha traslladat a l’Ajuntament de València l’anàlisi detallada de les deficiències identificades i les recomanacions orientades a esmenar-les. La millora dels controls de ciberseguretat requerirà actuacions i inversions, tant en mitjans materials com personals, que han de ser adequadament planificades. En este sentit, l’òrgan fiscalitzador preveu la realització del seguiment de les recomanacions com a part del Programa Anual d’Actuació de 2020.
La Sindicatura considera que és necessari que els màxims òrgans responsables de l’Ajuntament (Ple, alcalde i la regidoria responsable de les TIC) prenguen consciència de la necessitat d’arribar als nivells exigits per la normativa per a la protecció dels sistemes d’informació davant de la multiplicitat d’amenaces existents, a fi de garantir la consecució dels objectius de l’entitat, la prestació adequada de serveis als ciutadans i la protecció de la informació i de la resta dels actius dels sistemes d’informació.
