El Consejo de Cuentas recomienda la mejora de la seguridad informática del Ayuntamiento
Amilivia incide en los doce puntos sobre ciberseguridad que tienen que subsanarse
Amilivia, este lunes, en la comparecencia en las Cortes. LETICIA PÉREZ
El presidente del Consejo de Cuentas, Mario Amilivia, presentó ayer ante la Comisión de Economía y Hacienda del Parlamento autonómico el informe de análisis de la seguridad informática del Ayuntamiento de León, en el que apuntó doce «recomendaciones de mejora» para «promover un cambio positivo».
El listado elaborado a partir del funcionamiento de los controles básicos de ciberseguridad implantados por el consistorio, del que resaltó su «voluntad y trabajo en la mejora y desarrollo de un ámbito tan específico y complejo como es el de la seguridad informática». Entre las conclusiones, Amilivia incidió en que «la concejalía que tiene atribuidas las competencias no realiza las acciones necesarias para una dirección efectiva de la política de seguridad informática, especialmente en el ámbito de impulso de la cobertura de plazas y del nombramiento de los principales responsables», dado que «existen 23 puestos relacionados con las tics» y están «cubiertos 14 de ellos».
Las recomendaciones del consejo pasan por que «el alcalde impulse las actuaciones necesarias para solventar los incumplimientos normativos y las deficiencias técnicas constatadas durante la revisión de los controles». Además, incidió Amilivia, «debería asumir y promover un compromiso firme por parte del Pleno del ayuntamiento con el cumplimiento de la normativa, elaborando una estrategia a largo plazo, que establezca una gobernanza de tecnologías de la información adecuada, solventando la situación en cuanto a plazas relevantes como son las de responsable de seguridad o jefe de servicio; dotar de los recursos necesarios al Servicio de Recursos para la Información y las Comunicaciones, y culminar el proceso mediante la realización de auditorías o autoevaluaciones de cumplimiento del ENS, valorándose su realización conjunta con las relativas a protección de datos personales.
El informe incidió en las copias de seguridad de datos y sistemas. La recomendación es que «el responsable de seguridad debe impulsar de forma inmediata las acciones necesarias para que se firme por parte del Ayuntamiento de León un instrumento jurídico en el que se detallen las obligaciones de las partes, el régimen aplicable y el procedimiento de actuación en relación con la fundación Supercomputación». Además, «la Intervención municipal debería realizar la auditoría anual de sistemas de registro contable de facturas».