La Sindicatura de Comptes constata «graves deficiencias» en ciberseguridad en la EMT

La Sindicatura de Comptes ha constatado «graves deficiencias» en ciberseguridad en EMT València, sobre todo en el control de acceso a los sistemas de Tesorería. El informe de la auditoría de ciberseguridad realizada a la EMT evidencia «bajo índice de madurez» de los controles de ciberseguridad. El documento se realizó después del fraude que sufrió la entidad y, por eso, analiza el área de tesorería.

Es una de las que sale peor paradas. «En la auditoría hemos observado que la situación de los controles de acceso privilegiado a los sistemas se ha de mejorar, ya que hay graves deficiencias en los controles relacionados con los usuarios administradores de algunos sistemas que proporcionan apoyo a procesos críticos de negocio», indica el documento.

Además, la auditoría asegura que la empresa necesita «más concienciación en relación con la ciberseguridad por parte de los órganos superiores de la EMT» ante «la multiplicidad de amenazas existentes». «Las deficiencias señaladas a lo largo del informe requieren actuaciones e inversiones, tanto en medios materiales como en personales», señala la sindicatura.

La auditoría también propone «actualizar y reforzar la gobernanza de la seguridad de la información y alinearla con lo que establece el Esquema Nacional de Seguridad».

Aunque el documento no se elabora para abalizar el fraude que sufrió la empresa («no hemos de interferir en las actuaciones judiciales en curso»), sí se han tenido en cuenta «las circunstancias generales del fraude y hemos incluido en el ámbito de la revisión las áreas de interés relacionadas con los hechos, en particular el área de tesorería, atendiendo a los riesgos de posible falta de eficacia en los controles de seguridad de la información de esta área».