16/2024 Ayuntamiento de Santa Coloma de Gramenet. Controles básicos de ciberseguridad, ejercicio 2023
El informe en 2 minutos
¿Por qué hemos hecho esta fiscalización?
- La transformación digital que han experimentado todas las administraciones públicas y los riesgos asociados a los sistemas de información hacen que las administraciones sean más vulnerables a las amenazas procedentes del ciberespacio.
- Las administraciones públicas deben disponer de controles eficaces de ciberseguridad y estar preparadas para las posibles amenazas.
¿Cuáles son los hechos y las cifras clave?
- El Esquema Nacional de Seguridad (ENS) regula los principios básicos y los requisitos mínimos para proteger la información y los servicios prestados y define 73 medidas de seguridad.
- Los 8 controles básicos de ciberseguridad aprobados analizan la situación de 26 subcontroles que con una aplicación correcta reducen considerablemente el riesgo frente a ciberataques.
- El índice de madurez sintetiza en tanto por ciento el nivel de madurez alcanzado respecto al conjunto de los 8 controles básicos y el índice de cumplimiento compara el índice anterior con el nivel mínimo exigido.
- El Ayuntamiento debe tener un nivel mínimo requerido N3 - Proceso definido, y un índice de madurez del 80%.
¿Qué hemos observado?
- El Ayuntamiento alcanza un índice de madurez general de los 8 controles básicos del 57,25% (N2 – Repetible, pero intuitivo) y un índice de cumplimiento del 71,56%, que es el resultado de comparar el nivel alcanzado con el nivel requerido.
- Los órganos de gobierno han mostrado un compromiso con la ciberseguridad, pero este compromiso es insuficiente.
- El cumplimiento de legalidad en materia relacionada con la ciberseguridad se considera insatisfactorio.
- El Ayuntamiento no ha acreditado la adecuación al ENS.
¿Qué recomendamos?
- Promover la aprobación de la normativa de seguridad existente e incentivar actuaciones que fomenten la cultura en materia de ciberseguridad con una dirección estratégica y coordinada.
- Aprobar los manuales y protocolos existentes y formalizarlos para aquellos proce-dimientos que no tengan y que el personal del Ayuntamiento lleva a cabo de forma informal y periódica.
Última actualización: 09/02/2023