El Consejo de Cuentas recomienda al Ayuntamiento de Benavente que genere una estrategia para la mejora de su nivel de seguridad

El Consejo de Cuentas de Castilla y León ha remitido el informe sobre el seguimiento de recomendaciones y actualización de sistema de seguridad informática correspondiente al Ayuntamiento de Benavente.

A través de una auditoría cuyo objetivo principal es el de actualizar el análisis de la situación en el ejercicio 2024 de los controles básicos de ciberseguridad en relación con la revisión realizada en 2021 y comprobar la implantación de las medidas recomendadas en la fiscalización anterior, se notificaba que se precisaban unas series de recomendaciones “en concreto, sí se han adoptado medidas para la aprobación de un plan estratégico en materia de tecnologías de la información que incluya planificación, dotación de recursos y plazos para la aprobación de las normativas en materia de seguridad obligatorias, la subsanación de las deficiencias de carácter técnico detectadas y la realización del proceso de certificación del Esquema Nacional de Seguridad” apuntan desde el Consejo de Cuentas.

Conclusiones del nuevo informe: Se ha avanzado en la seguridad informática pero se necesita más

Las conclusiones de este nuevo informe reflejan que el Ayuntamiento, con la aprobación de la Política de Seguridad de la Información,“ ha dado un paso relevante para afrontar el proceso de dotar a sus sistemas de un nivel de seguridad suficiente. Sin embargo, sigue careciendo de una estrategia como herramienta para planificar las necesidades de tecnologías de la información municipales a largo plazo, garantizando así que se alcanza y se mantiene el nivel de seguridad adecuado” señalan.

Las actuaciones para cumplir con las recomendaciones del Consejo de Cuentas se concretan en:

• Aprobación de la Política de Seguridad de la Información.

• Estabilización de una de las dos personas dedicadas a la tecnología de la información municipal. Sin embargo, sigue habiendo un contexto de provisionalidad que no se ha abordado en su totalidad.

• Contratación de servicios y compra de equipamiento tecnológico, aunque la renovación no ha sido completa y quedan todavía elementos relevantes sin actualizar.

• Adecuación a la normativa de protección de datos.

Sin cambios relevantes

Por otro lado apuntan desde el Organismo de Castilla y León que no se han realizado cambios relevantes en el entorno tecnológico, “y se mantiene la situación por la que el Ayuntamiento de Benavente opta por un modelo donde fundamentalmente las aplicaciones se instalan en su propia infraestructura, sin utilizar el apoyo específico en materia de administración electrónica y soporte informático que ofrece la Diputación de Zamora”.

Señalan que las actuaciones realizadas “aunque han supuesto la consecución de algún hito importante, son en general puntuales e insuficientes, ya que no permiten la continuidad de los esfuerzos realizados, al no existir una planificación estratégica de la tecnología de la información municipal que permita una dotación de recursos ajustada a las necesidades actuales y futuras”.

El Ayuntamiento de Benavente, como se puso de manifiesto en la anterior auditoría, se encontraba en una situación muy vulnerable frente a riesgos informáticos. En el periodo de tres años transcurrido ha comenzado a tomar algunas medidas para revertir la situación, mejorando su calificación global informan desde el Consejo de Cuenta. “Pero estas medidas, siendo algunas de gran relevancia, son todavía insuficientes, siendo preciso un impulso importante para conseguir un nivel de seguridad adecuada y garantizar el cumplimiento de la normativa de aplicación”.