El Consejo de Cuentas mantiene el seguimiento al Ayuntamiento de Benavente sobre su seguridad informática

El Consejo de Cuentas de Castilla y León mantiene activo el seguimiento de recomendaciones y actualización de la situación de seguridad informática del Ayuntamiento de Benavente originado en el año 2021, dentro de una auditoria cuyo objetivo es verificar el funcionamiento de los controles básicos de ciberseguridad implantados por las diferentes entidades fiscalizadas.

En el caso de Benavente, el informe apunta que se advierte al Ayuntamiento de Benavente que el sistema sobre el control de privilegios administrativos, derecho al honor, intimidad personal y familiar y a la propia imagen de los afectados mostraba vulnerabilidad.

Entre las recomendaciones se encontraban  aprobar una política de seguridad que defina claramente las responsabilidades sobre la seguridad de los servicios que ofrece y la información que maneja, permitiendo dar continuidad al esfuerzo de adaptación necesario para el cumplimiento normativo.

Dotar de recursos al departamento de TI para solventar aquellos aspectos técnicos que precisan mejoras.

Específicamente, se deberá culminar el proceso mediante la realización de auditorías o autoevaluaciones de cumplimiento del ENS, valorándose su realización conjunta con las relativas a protección de datos personales.

Como aspecto básico, el Consejo de Cuentas recomienda que se debe nombrar a un responsable de la la información, del responsable del servicio y del responsable de la seguridad. Con estos nombramientos y el apoyo y concienciación política al más alto nivel se podría proceder al desarrollo de la estructura y procedimientos necesarios. El responsable de seguridad junto con el responsable del sistema para cada proceso de gestión de TI, debería elaborar y elevar a su aprobación formal el procedimiento que lo describe en el que se detalle el alcance, tareas a realizar, responsabilidades, registros o documentación que se genere, así como cualquier otro aspecto relevante del proceso en concreto. Algo que debe ser nombrado por parte del Alcaldía.

Respecto al inventario y control de activos, hardware y software y el uso controlado de privilegios administrativos, el Concejal competente, en este caso de Administración Interior, debe impulsar la realización de una planificación a largo plazo de las necesidades de renovación tecnológica para evitar la obsolescencia del hardware y utilización de software sin soporte del fabricante, asegurando una dotación presupuestaria adecuada.