Advierten de brechas digitales y falta de personal en la seguridad informática del Ayuntamiento

Así lo ha detectado el Consejo de Cuentas de Castilla y León que, en su auditoría sobre análisis de la seguridad informática en los ayuntamientos, ha encontrado brechas digitales, carencias y riesgo de vulnerabilidad. También falta de personal para asumir todo lo que conlleva la protección del Consistorio, o exceso de concentración de responsabilidades y tareas en una única persona.

El informe remitido a las Cortes de Castilla y León recomienda a Burgos «la puesta en marcha de una estrategia de seguridad informática a largo plazo» e incluye ocho recomendaciones, entre las que se encuentra un refuerzo de la plantilla, aumentar el presupuesto municipal para seguridad y la implicación, no solo del concejal del área sino incluso del alcalde.

El Consejo de Cuentas advierte de «carencias» en la cobertura de plazas y, en concreto, en el nombramiento de los responsables de la gestión y la seguridad informática. Recuerda que en la Relación de Puestos de Trabajo (RPT) había 21 puestos relacionados con las tecnologías de la información, de los cuales, solo 16 están cubiertos, con puestos de interinos.

Además, «diversos cometidos se acumulan en una sola persona, incumpliendo la necesaria segregación de funciones», apunta el organismo, que ve una «excesiva concentración de funciones críticas en una única área», que presenta las mayores carencias de personal. De ahí que se recomiende un compromiso del pleno para reforzar las plantillas, con implicación directa del alcalde.

El análisis del Consejo de Cuentas refleja que, en muchos aspectos de la seguridad informática, se trata más de un fallo en la gestión o la ausencia de un plan de actuación que de la carencia de los mecanismos o instrumentos. Fallan las revisiones, el control, la realización de inspecciones periódicas... pues se ponen medidas de protección y sistemas de alerta pero no siempre se revisan.

De ahí que en el Ayuntamiento haya riesgo de que una vulnerabilidad crítica sea pasada por alto, pese a poder ser detectada, y que existan brechas de seguridad. Eso sí, no todo son malas noticias. En el Consistorio se han implantado medidas efectivas de control, se detectan en tiempo real las amenazas en el tráfico que fluye por la red y las copias de seguridad funcionan bien.

Por todo ello, la recomendación del Tribunal de Cuentas pasa por aumentar la inversión para solventar las deficiencias técnicas y diseñar esa estrategia a largo plazo, en la que se incluyan pruebas, revisiones, auditorías, autoevaluaciones. Y en ello están en el Ayuntamiento, pues han puesto en marcha varios proyectos para reforzar las estructuras digitales y mejorar la ciberseguridad.

A través de los Fondos Europeos, con una inversión de 656.000 euros, se han desarrollado doce proyectos, cuya implantación se completará en 2023. Entre ellos, se incluye la instalación de un nuevo cortafuegos, pero también nuevos programas de seguridad, sistemas de protección, refuerzo del antivirus, mejora de la protección de datos y formación a profesionales.