La Sindicatura alerta al Botánico del peligro de sufrir ciberataques

La Sindicatura de Comptes ha alertado al Consell de que «los recursos humanos y materiales asignados a la protección de los sistemas de la información y las comunicaciones de la Generalitat son insuficientes, habida cuenta de su tamaño y complejidad, para hacer frente a las ciberamenazas, continuamente crecientes tanto en número como en peligrosidad». El órgano auditor de la Generalitat advierte en su último informe de fiscalizción de que la Conselleria de Hacienda, donde están las competencias en Nuevas Tecnologías, debe realizar algunas actuaciones para alcanzar un mayor nivel del seguridad en el uso y manejo de los datos, ante las nuevas amenazas que hoy en día ponen contra las cuerdas a las administraciones a través de los ciberataques.

El fraude de la EMT de Valencia puede no ser un caso aislado en las administraciones si no se toman las medidas necesarias para hacer frene a la nueva modalidad de delincuencia, a través de internet. En concreto, según avisa la Sindicatura, el Consell «no ha satisfecho todos los requerimientos normativos previstos en la norma que regula el Esquema Nacional de Seguridad (ENS), en particular los relativos a la realización de auditorías de seguridad bienales, realización de análisis de riesgos de los sistemas de información, clasificación formal de estos, aprobación de la declaración de aplicabilidad del ENS y la publicación en la sede electrónica de las declaraciones de conformidad y los distintivos correspondientes».

El nivel de cumplimiento de la ley de Protección de Datos Personales y Garantía de los Derechos Digitales y el Reglamento Europeo de Protección de Datos no es aún óptimo en el Gobierno valenciano, según explica el ente fiscalizador en su informe de 2019, el último ejercicio examinado.

Como resultado del trabajo realizado por la DGTIC sobre el sistema de nóminas no sanitarias, por ejemplo, cabe concluir que, con carácter general, el grado de control existente en la gestión de los controles de ciberseguridad revisados alcanza un índice de madurez del 58,6%. Es decir, los controles se realizan, pero existen controles parcialmente establecidos o bien los procedimientos no han sido formalizados debidamente.

Según recomienda la Sindicatura, el Consell debe «invertir en la mejora de los controles de ciberseguridad, tanto en medios materiales como personales. Los planes y acciones para mejorar los controles existentes precisan de un apoyo decidido, tanto por parte de los órganos superiores de la Conselleria de Hacienda como por el propio Consell», dice.