Publicador de contenidos

Ayuntamiento de Santa Coloma de Gramenet. Controles básicos de ciberseguridad, ejercicio 2023

El informe en 2 minutos

¿Por qué hemos hecho esta fiscalización?

  • La transformación digital que han experimentado todas las administraciones públicas y los riesgos asociados a los sistemas de información hacen que las administraciones sean más vulnerables a las amenazas procedentes del ciberespacio.
  • Las administraciones públicas deben disponer de controles eficaces de ciberseguridad y estar preparadas para las posibles amenazas. 

¿Cuáles son los hechos y las cifras clave?

  • El Esquema Nacional de Seguridad (ENS) regula los principios básicos y los requisitos mínimos para proteger la información y los servicios prestados y define 73 medidas de seguridad.
  • Los 8 controles básicos de ciberseguridad aprobados analizan la situación de 26 subcontroles que con una aplicación correcta reducen considerablemente el riesgo frente a ciberataques.
  • El índice de madurez sintetiza en tanto por ciento el nivel de madurez alcanzado respecto al conjunto de los 8 controles básicos y el índice de cumplimiento compara el índice anterior con el nivel mínimo exigido.
  • El Ayuntamiento debe tener un nivel mínimo requerido N3 - Proceso definido, y un índice de madurez del 80%.

¿Qué hemos observado?

  • El Ayuntamiento alcanza un índice de madurez general de los 8 controles básicos del 57,25% (N2 – Repetible, pero intuitivo) y un índice de cumplimiento del 71,56%, que es el resultado de comparar el nivel alcanzado con el nivel requerido.
  • Los órganos de gobierno han mostrado un compromiso con la ciberseguridad, pero este compromiso es insuficiente.
  • El cumplimiento de legalidad en materia relacionada con la ciberseguridad se considera insatisfactorio.
  • El Ayuntamiento no ha acreditado la adecuación al ENS.

¿Qué recomendamos?

  • Promover la aprobación de la normativa de seguridad existente e incentivar actuaciones que fomenten la cultura en materia de ciberseguridad con una dirección estratégica y coordinada.
  • Aprobar los manuales y protocolos existentes y formalizarlos para aquellos proce-dimientos que no tengan y que el personal del Ayuntamiento lleva a cabo de forma informal y periódica.