La Sindicatura de Cuentas ha emitido un informe crítico sobre la ciberseguridad del Ayuntamiento de Torrevieja, señalando que el nivel de protección actual sigue siendo insuficiente y supone un riesgo inaceptable para la seguridad de los sistemas municipales. A pesar de las inversiones y avances registrados en los últimos años, el informe insta al Consistorio a reforzar sus medidas de seguridad para alcanzar los estándares exigidos por el Esquema Nacional de Seguridad (ENS).
Un nivel de seguridad muy por debajo del estándar exigido
El informe destaca que, aunque el índice de madurez de los Controles Básicos de Ciberseguridad ha aumentado del 31,8% en 2021 al 52,0% en la actualidad, este nivel sigue siendo insuficiente y muy alejado del 80% recomendado por el ENS.
«La corporación ha mostrado intención de mejorar, pero las medidas adoptadas hasta ahora no han sido suficientes. Es imprescindible reforzar la gobernanza de la ciberseguridad con más recursos humanos y presupuestarios», señala la Sindicatura en su evaluación.
Recomendaciones clave para mejorar la ciberseguridad municipal
La Sindicatura de Cuentas ha emitido una decena de recomendaciones para que el Ayuntamiento refuerce su infraestructura digital y garantice la protección de los datos y servicios municipales. Entre las principales medidas propuestas, destacan:
- Control de accesos: Implementar una solución específica que impida la conexión de dispositivos físicos no autorizados a la red corporativa.
- Inventario de dispositivos: Crear y mantener un registro actualizado del hardware y software, estableciendo un calendario de actualizaciones.
- Identificación de vulnerabilidades: Aplicar un procedimiento integral para detectar y solucionar fallos de seguridad en todos los sistemas.
- Gestión de usuarios con privilegios: Unificar la gestión de accesos con privilegios administrativos, estableciendo directrices claras para evitar accesos indebidos.
- Seguridad por defecto: Implantar procedimientos de configuración segura en los sistemas, siguiendo las recomendaciones de los fabricantes y organismos de referencia.
- Control de actividad de usuarios: Desarrollar un sistema de auditoría para registrar la actividad de los usuarios, con procedimientos claros sobre almacenamiento, protección y revisión de registros (logs).
- Copias de seguridad: Establecer un plan detallado para la gestión de copias de seguridad de datos y sistemas, definiendo periodicidad, ubicación y pruebas de restauración.
Mejoras en marcha, pero insuficientes
El informe reconoce que el Ayuntamiento ha aplicado algunas de las recomendaciones, pero insiste en que los esfuerzos realizados no han sido suficientes para garantizar un nivel adecuado de seguridad. La Sindicatura insta al Consistorio a priorizar estas acciones de manera urgente para reducir los riesgos de ciberataques o brechas de seguridad en sus sistemas.
Con la creciente dependencia de los servicios digitales en la administración pública, la falta de una protección adecuada supone un riesgo significativo para la operatividad del Ayuntamiento y la seguridad de los datos de los ciudadanos. Ahora, el desafío para Torrevieja será responder de manera rápida y efectiva a estas advertencias para evitar posibles incidentes en el futuro.
