El Consejo de Cuentas recomienda al Ayuntamiento de Valladolid que refuerce su seguridad informática

El Consejo de Cuentas recomienda al Ayuntamiento de Valladolid que refuerce su seguridad informática y supervise el cumplimiento de la Protección de Datos. Según ha informado a través de un comunicado, el Consejo de Cuentas ha entregado en las Cortes de Castilla y León el informe relativo al análisis de la seguridad informática del consistorio vallisoletano.
La auditoría, que abarca 2022 y 2023 (con equipos de gobierno distintos), asegura que el Ayuntamiento debería llevar a cabo una planificación a largo plazo de las necesidades de renovación tecnológica de sus dispositivos (componentes y programas) para reforzar su seguridad informática.
“Es fundamental que las entidades locales, especialmente las de mayor tamaño, tengan un adecuado sistema de seguridad para evitar riesgos de pérdida de datos o de imposibilidad de prestación de servicios en el caso de ataque informático”, apostilla el Consejo de Cuentas.
Las recomendaciones del Consejo de Cuentas van en la misma línea que las que ya ha hecho a los Ayuntamientos de Ávila, Burgos y Palencia. “El alcalde debería impulsar las actuaciones necesarias para solventar los incumplimientos normativos y las deficiencias de carácter técnico que se han constatado durante la revisión de los controles”, afirma el comunicado.
Además, el alcalde debería promover “un compromiso firme” por parte del pleno de Ayuntamiento con el cumplimiento de la normativa, elaborando una estrategia a largo plazo, que establezca una gobernanza de tecnologías de la información adecuada.
Asimismo, debería impulsar la adecuada dotación de las plazas para garantizar una estructura que cumpla los principios de seguridad como función diferenciada y que tenga capacidad de asumir las tareas requeridas para la gestión de sus sistemas de información. El Consejo también insta al Ayuntamiento a evitar la obsolescencia del hardware y utilización de software sin soporte del fabricante.
Control sobre los servicios y la Administración
También debería impulsar la inclusión en la contratación de los servicios informáticos de las cláusulas que permitan realizar un control de cómo se llevan a cabo los servicios y el uso y control de los privilegios de administración de acuerdo con lo especificado en el Esquema Nacional de Seguridad.
El responsable de seguridad debería garantizar que existe una documentación suficiente del entorno de tecnologías de la información del ayuntamiento para asegurar que el conocimiento sobre los sistemas de información está disponible con independencia de las personas que formen el servicio. Además, debería valorar juntamente con el responsable del sistema, el empleo de herramientas automatizadas para la detección de vulnerabilidades.
El Pleno también debería aprobar una normativa que garantice que el registro de actividad de los usuarios se realiza de acuerdo con lo establecido en el Esquema Nacional de Seguridad, en concreto con plenas garantías del derecho al honor, a la intimidad personal y familiar y a la propia imagen de los afectados, y de acuerdo con la normativa sobre protección de datos personales, de función pública o laboral.
0