La Diputación de Alicante, la única que prevé ciberataques

¿Usted paga de manera domiciliada la tasa de recogida de basura en… por ejemplo, Gandia? ¿El IBI en Xirivella? ¿El Impuesto Sobre Vehículos de Tracción Mecánica? Sus datos personales, bancarios, familiares y fiscales están en manos de la Administración. En el caso de los tres tributos mencionados inicialmente, esa información la maneja la Diputación de Valencia. ¿Está bien protegida? No demasiado, según la Sindicatura de Comptes. La seguridad podría mejorar, y mucho. La institución estatutaria que dirige Vicent Cucarella ha emitido a lo largo del año informes sobre las tres diputaciones en relación a la seguridad y fiabilidad de los sistemas informáticos que contienen la información y permiten el buen funcionamiento de las corporaciones. La que sale mejor parada es la Diputación de Alicante, seguida de la de Castellón. En última posición queda la de Valencia. De hecho, la Sindicatura establece que la corporación alicantina cuenta, en algunos aspectos, con niveles máximos de cumplimiento. Los ataques informáticos a las instituciones públicas están a la orden del día.

En el Plan Estratégico de la Sindicatura de Comptes para el periodo 2019-2022 se señala la ciberseguridad como una de las áreas de alto riesgo y prioritaria para llevar a cabo su labor fiscalizadora. Y en ese sentido, a lo largo del presente ejercicio, la institución ha ido difundiendo sus informes sobre el análisis de cada una de las diputaciones de la Comunitat realizado el año pasado. Al comparar los tres, la Diputación de Valencia es la que sale peor parada. El objetivo es, entre otras cosas, que pagar un tributo a la Diputación no sirva para que un pirata informático en Asia acceda a todos tus datos personales, fiscales o bancarios.

En Castellón, el índice de cumplimiento de la ciberseguridad alcanza el 63,7% y es Alicante la que, según la Sindicatura de Comptes, presenta un mayor cumplimiento de los controles contra los ataques informáticos al alcanzar un índice medio del 70,2%. «En Valencia, el grado de control existente en la gestión de los controles básicos de ciberseguridad logran un índice de madurez general del 51%», señala el informe relativo a la diputación valenciana, la peor situada en esta materia.

La Sindicatura establece una serie de ocho parámetros en los que mide los índices de cumplimiento de los requisitos que minimicen riesgos para la misma Diputación y su grado de transparencia, la fiabilidad de su información económico financiera, el cumplimiento de la normativa, la protección de los activos y el propio control interno ejercido por la Intervención de la institución provincial.

La corporación que preside Carlos Mazón alcanza el 100% de grado de cumplimiento en la mitad de los puntos de examen, en materias como el uso controlado de privilegios administrativos, el inventario y control de los dispositivos, de programas autorizados o no autorizados y el seguimiento de la ley en materia de ciberseguridad. Es la única de las tres diputaciones que logra la plena satisfacción en varios de los aspectos fiscalizados por la Sindicatura. En el polo opuesto se sitúa la Diputación de Valencia, que en algunos elementos del análisis se queda en apenas el 37,5%.

En las conclusiones de la fiscalización se indica que la corporación provincial alicantina «tiene establecida una gobernanza adecuada de la ciberseguridad y debe mantener el apoyo en forma de recursos humanos y presupuestarios dedicados a la seguridad de la información». En el caso de Castellón, sin embargo, la Sindicatura entiende que, a pesar de contar con una gobernanza «aceptable» en materia de ciberseguridad, «ha de reforzar el apoyo en forma de recursos humanos y presupuestarios». Por el contrario, a la Diputación de Valencia, la Sindicatura le advierte de que «no tiene» un sistema «adecuado» y debe reforzarlo. La corporación valenciana registra más de una veintena de «deficiencias» y es la que más recomendaciones recibió por parte de la institución estatutaria: actualizar normativas y protocolos de actuación, limitar el acceso a la red común de dispositivos informáticos ajenos, ordenar quién puede penetrar en determinadas bases de datos… en total 13 recomendaciones que sería conveniente que se asuman y no ocurra como con las realizadas en 2016, de las cuales ninguna se había aplicado completamente cuando se finalizó el informe del año pasado.

En el caso de Alicante, las recomendaciones son diez y sólo en uno de los casos tiene que ver con una situación de riesgo alto. La Sindicatura advierte que «los actuales sistemas de información que apoyan a toda la gestión pública, complejos e interconexionados, están expuestos de forma cada vez más intensa a la materialización de amenazas del ciberespacio, los ciberincidentes, que siguen una pauta de crecimiento en frecuencia, sofisticación, alcance y severidad del impacto».

• Temas
• Internet
• Diputación de Alicante
• Alicante (Provincia)
• Hackers
• Ciberataque