Asset Publisher

back

Ajuntament de Badalona: controls bàsics de ciberseguretat, exercici 2023

L’informe en 2 minuts

Per què hem fet aquesta fiscalització?

  • La transformació digital que han experimentat totes les administracions públiques i els riscos associats als sistemes d’informació fan que les administracions siguin més vulnerables a les amenaces provinents del ciberespai.
  • Les administracions públiques han de disposar de controls eficaços de ciberseguretat i estar preparades per a possibles amenaces. 

Quins són els fets i xifres clau?

  • L’Esquema Nacional de Seguretat (ENS) regula els principis bàsics i els requisits mínims per protegir la informació i els serveis prestats i defineix 73 mesures de seguretat.
  • Els 8 controls bàsics de ciberseguretat analitzen la situació de 26 subcontrols que, amb una aplicació correcta, redueixen considerablement el risc davant de ciberatacs.
  • L’índex de maduresa sintetitza en tant per cent el nivell de maduresa assolit respecte del conjunt dels 8 controls bàsics i l’índex de compliment compara l’índex de maduresa amb el nivell mínim exigit.
  • L’Ajuntament ha de tenir un nivell mínim requerit, N3 - Procés definit, i un índex de maduresa del 80%.

Què hem observat?

  • L’Ajuntament assoleix un índex de maduresa general dels 8 controls bàsics d’un 51,38% (N2 – Repetible, però intuïtiu) i un índex de compliment d’un 64,22%, que és el resultat de comparar el nivell assolit amb el nivell requerit.
  • Els òrgans de govern han mostrat un compromís amb la ciberseguretat, però hi ha mancances, i mesures i processos de seguretat pendents d’aplicar.
  • El compliment de legalitat en matèria relacionada amb la ciberseguretat es considera satisfactori.
  • L’Ajuntament no ha acreditat l’adequació a l’ENS.

Què recomanem?

  • Implementar completament els manuals i procediments aprovats i posar-los en coneixement del personal implicat amb accions formatives.
  • Dedicar més recursos humans al Departament d’Informàtica i TIC, tenint en compte la manca de personal especialista en projectes i en seguretat, i preveient la reposició del personal proper a la data de jubilació.