El Pleno del Consejo de Cuentas se reunió ayer en el Ayuntamiento de La Bañeza para la aprobación de los cinco primeros informes sobre la seguridad informática en una serie inicial de diez ayuntamientos de Castilla y León incluida en el Plan Anual de Fiscalizaciones 2021. En concreto, han sido aprobadas para su remisión al Parlamento autonómico las auditorías referidas a Béjar, Benavente, Ciudad Rodrigo, La Bañeza, y Villaquilambre. Continúan en elaboración las relativas a las tres capitales de provincia incluidas en esta primera serie, Ávila, Burgos y Palencia, así como las referentes a Astorga y Santa Marta de Tormes.

Durante la elaboración de las auditorías se les ha transmitido a estas administraciones locales, con carácter general, una serie de recomendaciones básicas para cualquier administración pública. Entre otras, que los ayuntamientos deben impulsar las actuaciones necesarias para solventar los incumplimientos normativos y las deficiencias de carácter técnico que se han constatado durante la revisión de los controles.

En este sentido y a raíz de la auditoría, el Ayuntamiento benaventano ha iniciado ya actuaciones de mejora atendiendo a esas recomendaciones. “Nos plantearon una serie de sugerencias y directrices que son muy eficaces, puesto que compruebas las cosas que están de modo adecuado y otras en las que estamos trabajando con tiempo y en las que se tiene que mejorar. Algunas ya están vías de solución, otras ya solucionadas”, explicó el alcalde, Luciano Huerga.

Añade el primer edil que “nos parece el camino a seguir para los próximos años. Estas soluciones en materia de digitalización y seguridad hay que establecerlas en un marco o programa plurianual. Hay una serie de líneas en las que ya veníamos trabajando y otras que tenemos que empezar a abordar en los años siguientes.

El desarrollo de la administración electrónica para facilitar servicios a los ciudadanos por parte de las administraciones públicas, debe ir acompañado de las medidas de seguridad necesarias para proteger los datos, explica el Consejo de Cuentas. La transformación digital de los ayuntamientos tiene que cumplir unos requisitos mínimos de seguridad en sus sistemas de información, al ser estos el soporte de procesos tan relevantes como la gestión contable y presupuestaria, la recaudación de tributos o el padrón municipal.

El informe realizado por el Consejo de Cuentas al ayuntamiento benaventano se trata de una auditoría operativa cuyo objetivo principal es verificar el funcionamiento de los controles básicos de ciberseguridad implantados por las diferentes entidades fiscalizadas. Así, se han analizado las actuaciones, medidas y procedimientos adoptados para la efectiva implantación de dichos controles, así como el grado de efectividad alcanzado.

Complementariamente, las auditorías realizadas también proporcionan información relevante sobre su capacidad para continuar con la actividad en caso de padecer un ataque, así como propuestas sobre posibles acciones de mejora.

A cada ayuntamiento se le ha transmitido con carácter confidencial la situación detallada de los controles de seguridad auditados, con la debida prevención de la importancia de salvaguardar esa información. Los 5 informes calificados en La Bañeza serán remitidos a las Cortes, dándose por parte del Consejo de Cuentas un plazo suficiente antes de que sea publicado el resumen de las conclusiones, para que los ayuntamientos puedan adoptar antes las medidas necesarias para reforzar sus mecanismos de control en materia de ciberseguridad.

Además, los alcaldes deben promover un compromiso firme por parte del pleno de los respectivos ayuntamientos con el cumplimiento de la normativa, elaborando una estrategia a largo plazo, que establezca una gobernanza de tecnologías de la información adecuada que contemple varias iniciativas como dotar de recursos al departamento de tecnologías de la información para solventar aquellos aspectos técnicos que precisan mejoras; aprobar una política de seguridad que defina claramente las responsabilidades sobre la seguridad de los servicios que ofrece y la información que maneja; se debe culminar el proceso mediante la realización de auditorías o autoevaluaciones de cumplimiento del Esquema Nacional de Seguridad.

También un aspecto básico que permite comenzar a estructurar y documentar el proceso de seguridad informática es el nombramiento de los respectivos ayuntamientos de los responsables de la información, del servicio y de la seguridad. Explica Huerga que “nosotros tenemos ya gestores para el tratamiento de los datos. En ese ámbito llevamos trabajando durante años pero todo va cambiando y nos vemos obligados a establecer un programa plurianual”.

Durante la crisis, añade el alcalde “se dejó de recibir por parte de las administraciones locales fondos de otras administraciones para fomentar y mejorar los sistemas informáticos. Hace falta gran inversión para este proceso. En este sentido, en las aspiraciones municipales está mejorar todo el entorno de red y de la digitalización y elaborar un plan municipal que pueda captar fondos europeos”.