El Consejo de Cuentas fiscaliza la seguridad informática del Ayuntamiento de Benavente

El pleno del órgano de control externo autonómico ha aprobado hoy también los informes de Béjar, Ciudad Rodrigo, La Bañeza y Villaquilambre

Eva Ponte

Benavente | 23·06·21 | 12:14

0
Noticia guardada en tu perfil
Ver noticias guardadas

Pleno del Consejo de Cuentas en el Ayuntamiento de La Bañeza con Miguel Ángel Jiménez, Mario Amilivia y Emilio Melero.

El Consejo de Cuentas aprueba en La Bañeza los primeros 5 informes sobre el análisis de la seguridad informática de los ayuntamientos de Castilla y León. El pleno de la institución se ha celebrado hoy por primera vez en este ayuntamiento leonés para dar luz verde a los informes sobre Béjar, Benavente, Ciudad Rodrigo, La Bañeza y Villaquilambre, en una serie inicial de diez ayuntamientos de Castilla y León incluida en el Plan Anual de Fiscalizaciones 2021. Los informes han sido aprobados para su remisión al parlamento autonómico. Continúan en elaboración las relativas a las tres capitales de provincia incluidas en esta primera serie, Ávila, Burgos y Palencia, así como las referentes a Astorga y Santa Marta de Tormes.

El Pleno del órgano de control externo que preside Mario Amilivia, y que integran los consejeros Emilio Melero, Miguel Jiménez y el secretario, se ha celebrado en la ciudad de La Bañeza por primera vez, ya que al tratarse de una de las entidades locales objeto de esta primera serie de fiscalizaciones el Consejo ha querido acercar al nivel municipal, el más próximo a los ciudadanos, el trabajo realizado y sus principales recomendaciones.

La Conferencia de Presidentes de la Asociación de Órganos de Control Externo Autonómicos (Asocex) aprobó en noviembre de 2018 la guía práctica de fiscalización para la revisión de los controles básicos de ciberseguridad, siendo el Consejo de Cuentas uno de los primeros en incluir este tipo de auditorías en su programación.

Se trata de una auditoría operativa cuyo objetivo principal es verificar el funcionamiento de los controles básicos de ciberseguridad implantados por las diferentes entidades fiscalizadas. Así, se han analizado las actuaciones, medidas y procedimientos adoptados para la efectiva implantación de dichos controles, así como el grado de efectividad alcanzado.

Complementariamente, las auditorías realizadas también proporcionan a los entes fiscalizados información relevante sobre su capacidad para continuar con la actividad en caso de padecer un ataque, así como propuestas sobre posibles acciones de mejora.

Entre otras recomendaciones, los ayuntamientos deben impulsar las actuaciones necesarias para solventar los incumplimientos normativos y las deficiencias de carácter técnico que se han constatado durante la revisión de los controles.

Un aspecto básico que permite comenzar a estructurar y documentar el proceso de seguridad informática es el nombramiento por parte de los alcaldes de los respectivos ayuntamientos de los responsables de la información, del servicio y de la seguridad. El responsable de seguridad debería elaborar y elevar a su aprobación formal el procedimiento a seguir con detalle del alcance, tareas a realizar, responsabilidades, y registros o documentación que se genere.

Además, los alcaldes deben promover un compromiso firme por parte del pleno de los respectivos ayuntamientos con el cumplimiento de la normativa, elaborando una estrategia a largo plazo, que establezca una gobernanza de tecnologías de la Información adecuada.