Resumen de Auditoría de la ciberseguridad de los principales ayuntamientos de la Comunidad Valenciana
Antonio Minguillón Roy, Carlos García, Jorge Soler Iranzo
- español
La Sindicatura de Cuentas de la Comunidad Valenciana, en respuesta al imparable crecimiento de los ciberriesgos y las amenazas del ciberespacio que comprometen el buen funcionamiento y la prestación de los servicios públicos a los ciudadanos, ha realizado una auditoría de los controles básicos de ciberseguridad de los quince principales ayuntamientos de la Comunitat Valenciana.
Para ello se ha utilizado metodología basada en las mejores prácticas recogidas en las guías de fiscalización de los OCEX sobre ciberseguridad, que están totalmente alineadas con lo establecido en el Esquema Nacional de Seguridad. Cada informe ha reunido en un análisis la valoración sobre el nivel de madurez de los controles de ciberseguridad implantados por las entidades y su cumplimiento normativo.
Los resultados obtenidos muestran que los ayuntamientos no disponen de controles de ciberseguridad eficaces que garanticen la protección de sus sistemas de información de forma satisfactoria y que el cumplimiento de la legalidad es insuficiente, situación que pone en riesgo a los servicios, datos y activos de información de las entidades auditadas.
Las deficiencias de control identificadas ponen de manifiesto la necesidad de inversiones sostenidas y de un mayor compromiso de los órganos de gobierno con la seguridad de los sistemas de información y las comunicaciones
- English
The Sindicatura de Cuentas de la Comunidad Valenciana, in response to the unstoppable growth of cyber-risks and cyberspace threats that compromise the proper functioning and provision of public services to citizens, has carried out an audit of the basic cybersecurity controls of the fifteen main municipalities of the Valencian Community.
The methodology employed is based on the best practices contained in the OCEX audit guidelines on cybersecurity, which are fully aligned with the regulatory framework provided by National Security Scheme. Each report holds an analysis that assess the maturity level of cybersecurity controls implemented by the entities and their regulatory compliance.
The results shows that municipalities do not have effective cybersecurity controls able to successfully ensure the protection of their information systems and that legal compliance is inadequate, a situation that puts at risk the services, data and information assets of the audited entities.
The control deficiencies identified highlight the need for sustained investment and greater commitment of governing bodies to the security of information and communications systems
