fbpx

Notícies d'Alacant i província

dijous, 29 setembre 2022

La Sindicatura de Comptes dóna un suspens a Elx en ciberseguretat per segona vegada des del 2019

L'òrgan autonòmic recrimina a l'Ajuntament que no ha seguit totes les advertències de l'anterior auditoria

La Sindicatura de Comptes de la Comunitat Valenciana ha tirat este dijous 15 de setembre un estirada d'orelles a l'Ajuntament d'Elx, al qual torna a suspendre en matèria de ciberseguretat després de l'auditoria del 2019. Després de mesos de notícies d'atacs cibernètics, a la regió, un dels últims com el que reconeixia Vectàlia el juny passat, l'informe que hui veu la llum estima que en este consistori, si bé s'han produït progressos des de l'anterior auditoria i s'han atès de manera parcial les recomanacions donades encara queda feina per fer. «L'índex de maduresa general dels controls bàsics de ciberseguretat, l'objectiu del qual seria assolir un 80 %, mostra un valor del 50,3% (40,7% el 2019), de manera que el nivell d'efectivitat en els controls analitzats continua sent insuficient i ha de millorar per assolir els nivells exigits per l'Esquema Nacional de Seguretat per a la protecció dels sistemes d'informació».

- Publicitat -

Assenyala que l'Ajuntament no té una governança adequada en esta matèria i el commina a «aprovar normes i procediments en relació amb la seguretat de la informació aplicables a tota l'organització per igual». Així mateix, destaca haver trobat «un grau de compliment molt deficient quant a l'adequació a les normes legals".

Així demana reunions periòdiques del comitè de seguretat informació per fer seguiment, coordinar i prendre decisions sobre la protecció digital de la corporació local.

- Publicitat -

L'informe assenyala aspectes que s'han d'esmenar al més prompte possible. A més, sol·licita aprovar formalment un procediment unificat per a la gestió de l'inventari i el ccontrol d'actius físics i de programariei s'apliqui a tots els sistemes d'informació de l'Ajuntament. També finalitzar la implantació de solucions per restringir l'accés de dispositius físics no autoritzats a la xarxa corporativa, elaborar i aprovar formalment un procediment per a gestió d'usuaris amb privilegis d'administració, i aprovar i implantar un procediment de configuració segura o configuració dels sistemes que consideri la seguretat per defecte.

ValenciàEspañol