VILA-REAL. El blindaje de la ciberseguridad en la Administración Pública es uno de los objetivos marcados en el Pla de Recuperación, Transformación y Resiliencia de los fondos europeos. El Ayuntamiento de Vila-real avanza al respecto pero poco a poco; ya que ha cumplido con la ejecución de los dos proyectos de ciberseguridad subvencionados por la UE pero solo ha inmplementado cuatro de las 14 recomendaciones que trasladó en 2021 la Sindicatora de Comptes, según indica esté organo consultivo de la Generalitat Valenciana en su último informe de 2023 de seguimiento de las actuaciones emprendedidas por el consistorio.
La Sindicatura de Comptes llevó a cabó en 2021 una auditoría de ciberseguridad en los 15 ayuntamientos de la Comunitat Valenciana con poblaciones de más de 50.000 habitantes. El segudo análisis evidencia que Vila-real tiene todavía un largo recorrido que hacer para garantizar la seguridad de sus sistemas informáticos. En estos dos años, Vila-real apenas ha adelantado por falta de personal especializado en este campo, según explica este trabajo, que analiza el grado de cumplimiento de las subvenciones aportadas por la UE así como las propuestas que ya recomedió en 2021. Así, indica que el índice de madurez de los Controles Básicos de Ciberseguridad (CBCS) solo ha subido en Vila-real del 39,8% de 2021 a un 44% en 2023, situándose muy lejos del objetivo fijado del 80%.
El organismo indica que el Ayuntamiento ha respondido en la ejecución dentro de los plazos y la forma correspondiente de los dos proyectos presentados a Bruselas, que contemplaron una subvención total de 190.815 euros y comportaban una mejora de la ciberserguridad del sistema de información del consitorio y de los canales de comunicación con la ciudadanía. Pero el resto de medidas apenas se han desarrollado. El síndic explica que de las 14 iniciativas de 2021 diez no se han atendido y cuatro se han llevado a cabo de forma parcial.
Como déficits indica que el Ayuntamiento carecía a la hora de poner en marcha los proyectos subvencionados de recursos y una estructura administrativa necesarias para gestionar de manera eficiente este tipo de ayudas, recayendo esta labor en el departamento de Nuevas Tecnologías y Modernización. "El Ayuntamiento aún no tiene establecida una estructura de gobierno de la ciberseguridad", remarca la auditoría. Asimismo, añade, no se ha impulsado un proyecto para la puesta en marcha en funcionamiento de un centro de operaciones de ciberseguridad (SOC). No obstante, resalta que la localidad se ha adherido al Plan de Choque de Ciberseguridad de la Generalitat y tiene previsto apoyarse en la Red Nacional de SOC.
Recomendaciones
Para solventar las decifiencias identificadas relativas a los controles básicos de ciberseguridad, la Sindicatura reformula las recomendaciones que efectuó en la anterior legislatura, insistiendo sobre todo en la necesidad de reforzar "de manera decidida" los recursos humanos y presupuestarios para reducir los riesgos ante ciberataques. Son 17 iniciativas, entre otras, la aprobación de un procedimiento para la gestión de activos; la identificación de vulnerabilidades; la implantación de herramientas que potencien la gestión unificada y automatizada; el desarrollo de un proceso de control seguro de los sistemas de seguridad; la elaboración de un plan estratégico de la seguridad de la información; y la creación de una oficina de gestión exclusiva de fondos europeos.
