Los dos Ayuntamientos salmantinos a los que el Consejo de Cuentas pide que se pongan al día en ciberseguridad

El Consejo de Cuentas de Castilla y León ha pedido a los ayuntamientos de Béjar y Ciudad Rodrigo que se pongan al día en materia de ciberseguridad, ya que según los informes recabados siguen siendo muy vulnerables a riesgos informáticos.

Según informa EFE, en 2021 el Consejo de Cuentas hizo una serie de recomendaciones a estos ayuntamientos para que mejoraran su seguridad informática, ya que las auditorías realizadas entonces detectaron una "situación muy vulnerable" frente a riesgos informáticos en ambos casos.

Ahora, los informes de seguimiento de esas recomendaciones han puesto de manifiesto la necesidad de dar un impulso importante en materia de ciberseguridad y cumplimiento de normativa, según ha informado este jueves el Consejo de Cuentas en un comunicado que recoge EFE.

Los auditores han estudiado las actuaciones, medidas y procedimientos adoptados para mejorar la seguridad informática, tanto en procedimientos como en software y hardware y han concluido que los dos ayuntamientos siguen careciendo de una estrategia de tecnologías de la información y "no han establecido una gobernanza adecuada que les permita afrontar con garantías el proceso de dotar a sus sistemas de información de un nivel de seguridad suficiente".

BÉJAR

En el caso de Béjar, se han tomado algunas medidas, se ha creado una plaza de técnico informático, aunque no se ha cubierto; se han adquirido equipos y contratado servicios que mejoran la seguridad de la red y se han incluido cláusulas específicas en los contratos de servicios informáticos para cumplir determinadas medidas de seguridad.

De hecho, el índice de cumplimiento global de ciberseguridad ha pasado del 5% al 20% (nivel L1) en 2024.

Sin embargo, las medidas siguen siendo claramente insuficientes, según el órgano de control, que recomienda dar "un impulso importante para conseguir un nivel de seguridad adecuada y garantizar el cumplimiento de la normativa".

CIUDAD RODRIGO

Por su parte, Ciudad Rodrigo apenas ha revertido la situación, ya que el índice de cumplimiento global pasó del 5% al 8%.

El ayuntamiento adquirió equipamiento para la instalación centralizada de aplicaciones que proporciona la Diputación de Salamanca, realizó la mejora del proceso de copias de seguridad y contratación de un servicio de respaldo en la nube para copias de seguridad, así como el nombramiento del delegado de protección de datos.

Pero, como señala el Consejo de Cuentas, "las actuaciones realizadas son muy insuficientes ya que no suponen un compromiso firme con la seguridad informática".

Ante estos nuevos resultados, el Consejo de Cuentas realiza cinco nuevas recomendaciones al consistorio bejarano y cuatro al de Ciudad Rodrigo a efectos de que alcancen niveles de ciberseguridad adecuados.