Ir al sitio completo
El Consello de Contas ha realizado una evaluación de ciberseguridad en el Ayuntamiento de Santiago, en la que ha detectado, entre varias conclusiones, "carencias" que lleva a afirmar que la gobernanza en esta materia debe mejorar.

Según consta en un informe difundido este viernes, las más relevantes de estas carencias son: un equipo interno de "dimensiones limitadas", que lleva a una mayor dependencia de proveedores externos; la inexistencia de políticas de seguridad formalmente aprobadas, y la carencia de un comité de seguridad.

En este sentido, señala que no tiene definidos los roles y responsabilidades en esta materia según el Esquema Nacional de Seguridad (ENS), ni existe formalización de normas y procedimientos que permitan aplicar "correctamente" las medidas de seguridad.

Por otra parte, tras la realización de los controles básicos de ciberseguridad (CBCS), ninguno de los ocho aspectos estudiados alcanza el índice de "madurez" mínimo exigido por el ENS, de modo que Contas sitúa el cumplimiento medio en un 65,7%. "El margen de mejora es significativo", apunta.

Además, también concluye que la revisión del cumplimiento de legalidad en materia relacionada con la seguridad de la información puso de manifiesto un "nivel razonable" de adecuación a la normativa; no obstante, se detectaron aspectos sobre los que actuar.

En base a estas conclusiones, el Consello de Contas realiza algunas recomendaciones al Ayuntamiento de Santiago. Entre ellas, prioriza identificar y actualizar todos los sistemas que se encuentran fuera del periodo de soporte; aprobar y difundir una política de seguridad de la información, y establecer mejoras en el proceso de copias de seguridad.

POWERED BY BIGPRESS