Las auditorías en ciberseguridad, un camino sin marcha atrás en las entidades locales

El presidente del Consejo de Cuentas de Castilla y León, Mario Amilivia, ha protagonizado este miércoles en León una jornada sobre ciberseguridad en las entidades locales organizada por esta institución propia de la Comunidad, donde, entre otras cosas, destacaba el esfuerzo que se lleva haciendo desde hace años desde el Consejo de Cuentas en cuanto a fiscalizaciones sobre seguridad informática en los ayuntamientos y diputaciones de la Comunidad, y ponía en valor la colaboración plena que siempre ha encontrado en estas entidades locales, con solo un municipio de los analizados rozando los estándares mínimos requeridos, y con "inversiones importantes en algunos casos", decía.

“Algunos estaban realmente mal y les hemos dado tiempo para que lo pudieran subsanar pero, en todo caso, hemos comprobado un grandísimo grado de colaboración por todos los ayuntamientos”, insistía Amilivia antes del inicio de la jornada en la que se revisaron los casos de León y Palencia, que se han puesto como ejemplo de buen hacer. la primera, por las inversiones acometidas y, la segunda,. Sobre la primera, señalaba que se han acometido grandes inversiones en la materia y, de la segunda, "que es un modelo absoluto de éxito y aceptó todas las recomendaciones”, apuntaba Amilivia, mientras destacaba también la metodología empleada por el Consejo en estas auditorías informáticas para "preservar" la información sensible que es objeto de examen para no exponer a las entidades a posibles ataques externos.

Unos trabajos enmarcados en un “sistema de control externo continuo” que está posibilitando un “efecto espejo” por el cual el conjunto del sector público local y de la Administración autonómica ya conoce que forma parte del ámbito de la fiscalización de la ciberseguridad.

En la apertura participaron, además de Amilivia, el vicerrector de Transformación Digital de la Universidad leonesa, Ramón Ángel Fernández; el presidente de la Diputación de León, Gerardo Álvarez, y el primer teniente de alcalde del Ayuntamiento de León, Vicente Canuria.

El presidente del Consejo de Cuentas explicaba que la introducción de las auditorías de ciberseguridad en los planes de trabajo de las instituciones de control externo responde, con la solvencia, independencia y rigor técnico que las caracteriza, a la realización de un diagnóstico certero de las administraciones públicas, de sus vulnerabilidades, proponiendo soluciones para solventar las deficiencias detectadas.

"Hemos avanzado en la necesidad de garantizar la seguridad informática en las administraciones, desde el convencimiento de que los sistemas de protección existentes no eran proporcionales a los riesgos, sobre todo si se tiene en cuenta el crecimiento exponencial experimentado por la Administración electrónica”, afirmaba.

Asimismo, aseguraba que los avances en ciberseguridad tienen un doble efecto positivo sobre la correcta prestación de servicios públicos y la atención a los ciudadanos, cuyos datos personales deben estar protegidos.

"En la actividad fiscalizadora, la seguridad informática garantiza la fiabilidad de los datos relativos a la actividad contable, financiera y recaudatoria de la Administración pública, soportada actualmente, casi en su totalidad, en sistemas de información informáticos. Nos interesa la auditoría para la informática, pero también la informática para la auditoría”, enfatizaba Amilivia.

Sin marcha atrás

El presidente resaltaba igualmente que este tipo de auditorías, un camino emprendido hace ya tres años por la institución, generó algunos recelos y una cierta incomprensión desde determinados ámbitos. "En la actualidad, sin embargo, es un camino sin marcha atrás, ya que lo corroboran el interés de nuestros homólogos por incorporar estas auditorías en sus planes de fiscalizaciones, el reconocimiento de nuestra labor en el marco parlamentario y la plena aceptación de nuestras recomendaciones por las entidades auditadas”, señalaba.

Hasta la fecha, el Consejo ha realizado 13 fiscalizaciones en esta materia y tiene en elaboración otras doce También ha empezado a realizar auditorías de ciberseguridad en organismos de la Administración autonómica.

El “efecto espejo” que están generando en el conjunto del sector público local y la Administración autonómica “impulsa la adopción de iniciativas de mejora, no solo por tomar mayor conciencia sobre la importancia de atender esta prioridad, sino también ante la expectativa de poder ser objeto de una futura auditoría en esta materia”.

Durante este encuentro, en el que han participado más de 130 personas, se han analizado los informes que en esta materia se han venido publicando y presentando en las Cortes de Castilla y León, así como un avance de los que se encuentran en elaboración en la actualidad. Para ello, han intervenido el consejero Miguel Ángel Jiménez, así como el director de Fiscalización del Consejo, Eduardo Cubero, y el auditor Fernando Herrero, según informan fuentes del Consejo de Cuentas de Castilla y León.

También se ha desarrollado una interesante mesa redonda con las aportaciones de representantes del mundo de la empresa, la universidad y las administraciones en torno al enfoque de la ciberseguridad como perfil profesional en auge. Participaron en esta, el vicerrector de la ULE, José A. Benítez; el CEO de Proconsi, Tomás Castro; el profesor de la Universidad de Salamanca Daniel Terrón y la técnica Informática y Nuevas Tecnologías de la Diputación de Burgos, María González.

Otra de las aportaciones de la mañana corrió a cargo del gerente de Operaciones de INCIBE, Jorge Chinea, que presentó el papel del Instituto en todos los frentes de combate a favor de la seguridad informática entre ciudadanos, administraciones y empresas.

Para la clausura intervino el consejero del Tribunal de Cuentas, responsable del Departamento Sexto de las Entidades Locales, Miguel Ángel Torres Morato.