Publicador de contenidos

Atrás

Ayuntamiento de Badalona: controles básicos de ciberseguridad, ejercicio 2023

El informe en 2 minutos

¿Por qué hemos hecho esta fiscalización?

  • La transformación digital que han experimentado todas las administraciones públicas y los riesgos asociados a los sistemas de información hacen que las administraciones sean más vulnerables a las amenaces procedentes del ciberespacio.
  • Las administraciones públicas deben disponer de controles eficaces de ciberseguridad y estar preparadas para posibles amenaces. 

¿Cuáles son los hechos y las cifras clave?

  • El Esquema Nacional de Seguridad (ENS) regula los principios básicos y los requisitos mínimos para proteger la información y los servicios prestados y define 73 medidas de seguridad.
  • Los 8 controles básicos de ciberseguridad analizan la situación de 26 subcontroles que, con una aplicación correcta, reducen considerablemente el riesgo delante de ciberataques.
  • El índice de madurez sintetiza en tanto por ciento el nivel de madurez alcanzado respecto del conjunto de los 8 controles básicos y el índice de cumplimiento compara el índice de madurez con el nivel mínimo exigido.
  • El Ayuntamiento debe tener un nivel mínimo requerido, N3 - Proceso definido, y un índice de madurez del 80%.

¿Qué hemos observado?

  • El Ayuntamiento alcanza un índice de madurez general de los 8 controles básicos de un 51,38% (N2 – Repetible, pero intuitivo) y un índice de cumplimiento de un 64,22%, que es el resultado de comparar el nivel alcanzado con el nivel requerido.
  • Los órganos de gobierno han mostrado un compromiso con la ciberseguridad, pero hay carencias, y medidas y procesos de seguridad pendientes de aplicar.
  • El cumplimiento de legalidad en materia relacionada con la ciberseguridad se considera satisfactorio.
  • El Ayuntamiento no ha acreditado la adecuación al ENS.

¿Qué recomendamos?

  • Implementar completamente los manuales y procedimientos aprobados y ponerlos en conocimiento del personal implicado con acciones formativas.
  • Dedicar más recursos humanos al Departamento de informática y TIC, teniendo en cuenta la falta de personal especialista en proyectos y en seguridad, y previendo la reposición del personal próximo a la fecha de jubilación.