Pau Alabajos: “El govern de Torrent no s’adapta a les normes i protocols bàsics en matèria de ciberseguretat i això és especialment preocupant per a la protecció de les dades personals que obren en poder de l’Ajuntament”.

La Sindicatura de Comptes de la Generalitat Valenciana qualifica com a inacceptable el nivell de risc de l’Ajuntament de Torrent en matèria de ciberseguretat i considera que els mecanismes de control bàsic establerts pel Govern Municipal són encara molt deficients.

Aquesta auditoria, sobre el nivell de risc municipal, es va realitzar inicialment al tancament de l’any 2019, en línia amb el Pla Estratègic de la Sindicatura de Comptes per al període 2019-2022 on s’assenyala que la ciberseguretat és una de les àrees de risc prioritàries per a les administracions locals. Les auditories es realitzaren al llarg dels anys 2019 i 2020 en 15 ajuntaments valencians de més de 50.000 habitants, entre els que s’inclogué Torrent.

L’informe de la Sindicatura s’ha centrat en l’anàlisi de la situació actualitzada dels huit punts de Control Bàsic en CiberSeguretat, o CBCS, relacionats amb les aplicacions i sistemes que suporten el procés comptable-pressupostari, la gestió tributària, la gestió recaptadora i altres sistemes relacionats amb l’interés general de la ciutadania. Així, els índexs CBCS requerits per a un adequat compliment dels objectius marcats per la Sindicatura de Comptes han de ser iguals o superiors al 80% per als processos definits (risc baix); mentre que el govern municipal ha estat suspès amb una nota del 41’3% (risc alt), molt inferior a l’índex del 60%, que és el límit on comença el risc mitjà.

Per al portaveu del grup municipal de Compromís, Pau Alabajos, és especialment preocupant la nota que la Sindicatura atorga a processos tan importants com la Detecció i Solució de Vulnerabilitats amb un 28’5%, la Seguretat del Programari i les Màquines amb un 24’8%, el Registre d’Activitats dels i les Usuàries (46’3%), i finalment el Compliment i la Gestió de la Ciberseguretat amb un molt deficient 22’5%.

Finalment, la Sindicatura de Comptes ha constatat que els òrgans superiors de l’Ajuntament, en referència al Govern Municipal de PSOE-Cs, han d’establir una adequada governança en matèria de ciberseguretat; en aquest sentit Alabajos ha destacat que “les conclusions de l’informe són una radiografia de la falta de compromís davant els problemes detectats, que no s’han abordat en forma d’assignació dels recursos humans i pressupostaris necessaris dedicats a protegir i vigilar la seguretat de la informació que maneja, que en molts casos afecta directament dades referides a les torrentines i els torrentins”.

 

Nota de prensa

El AYUNTAMIENTO DE TORRENT SUSPENDE EN CIBERSEGURIDAD SEGÚN LA SINDICATURA DE CUENTAS VALENCIANA

Pau Alabajos: “El gobierno de Torrent no se adapta a las normas y protocolos básicos en materia de ciberseguridad y esto es especialmente preocupante para la protección de los datos personales que obran en poder del Ayuntamiento”.

La Sindicatura de Cuentas de la Generalitat Valenciana califica como inaceptable el nivel de riesgo del Ayuntamiento de Torrent en materia de ciberseguridad y considera que los mecanismos de control básico establecidos por el Gobierno Municipal son todavía muy deficientes.

Esta auditoría, sobre el nivel de riesgo municipal, se realizó inicialmente al cierre del año 2019, en línea con el Plan Estratégico de la Sindicatura de Cuentas para el periodo 2019-2022 donde se señala que la ciberseguridad es una de las áreas de riesgo prioritarias para las administraciones locales. Las auditorías se realizaron a lo largo de los años 2019 y 2020 en 15 ayuntamientos valencianos de más de 50.000 habitantes, entre los que se incluyó Torrent.

El informe de la Sindicatura se ha centrado en el análisis de la situación actualizada de los ocho puntos de Control Básico en Ciberseguridad, o CBCS, relacionados con las aplicaciones y sistemas que soportan el proceso contable-presupuestario, la gestión tributaria, la gestión recaudadora y otros sistemas relacionados con el interés general de la ciudadanía. Así, los índices CBCS requeridos para un adecuado cumplimiento de los objetivos marcados por la Sindicatura de Cuentas tienen que ser iguales o superiores al 80% para los procesos definidos (riesgo bajo); mientras que el gobierno municipal ha sido suspendido con una nota del 41’3% (riesgo alto), muy inferior al índice del 60%, que es el límite donde empieza el riesgo medio.

Para el portavoz del grupo municipal de Compromís, Pau Alabajos, es especialmente preocupante la nota que la Sindicatura otorga a procesos tan importantes como la Detección y Solución de Vulnerabilidades con un 28’5%, la Seguridad del Software y las Máquinas con un 24’8%, el Registro de Actividades de los y las Usuarias (46’3%), y finalmente el Cumplimiento y la Gestión de la Ciberseguridad con un muy deficiente 22’5%.

Finalmente, la Sindicatura de Cuentas ha constatado que los órganos superiores del Ayuntamiento, en referencia al Gobierno Municipal de PSOE-Cs, tienen que establecer una adecuada gobernanza en materia de ciberseguridad; en este sentido Alabajos ha destacado que “las conclusiones del informe son una radiografía de la falta de compromiso ante los problemas detectados, que no se han abordado en forma de asignación de los recursos humanos y presupuestarios necesarios dedicados a proteger y vigilar la seguridad de la información que maneja, que en muchos casos afecta directamente a datos referidos a las torrentinas y los torrentinos”.