El Ayuntamiento de Valencia reforzará la ciberseguridad tras alertar un informe de «vulnerabilidades»

La Junta de Gobierno Local celebrada este viernes ha adoptado esta medida en virtud del estudio elaborado por la directora general del sector público municipal, Ana Gil, y a propuesta de la concejala de Innovación, Tecnología y Turismo, Paula Llobet.

El citado estudio recoge que, a pesar de los avances en materia de ciberseguridad que han dado las distintas administraciones públicas, muchas entidades del sector público «pueden presentar vulnerabilidades en sus infraestructuras tecnológicas, que pueden ser explotadas por ciberdelincuentes». Es por ello por lo que aboga por el «fortalecimiento» de la ciberseguridad dado que ello redundará en «la mejora del servicio público y la defensa frente a las crecientes amenazas cibernéticas».

Asimismo, el informe también advierte de que los órganos superiores y la dirección de las entidades del sector público «son los responsables de que existan unos controles adecuados sobre los sistemas de información y las comunicaciones». De acuerdo con sus competencias, estos son los encargados de garantizar que su funcionamiento interno esté conforme a las normas y que los controles orgánicos «proporcionen una garantía razonable» de que la información, los servicios y los sistemas de soporte cumplan con los criterios establecidos en el Esquema Nacional de Seguridad (ENS). Los citados aspectos recogidos por el ENS son la confidencialidad, la integridad, la disponibilidad, la autenticidad y la trazabilidad.

Además de las responsabilidades sobre la seguridad de los sistemas de información, se debe garantizar que las actividades de la entidad resultan conformes con las normas aplicables y establecer los sistemas de control interno que consideren necesarios para esta finalidad.

Tal como ha explicado el portavoz municipal, Juan Carlos Caballero, en la rueda de prensa posterior a la Junta de Gobierno, «tras la experiencia del mandato pasado, con el robo de 4 millones de euros en la EMT y otra estafa que sufrió el Palacio de Congresos, se va a activar un plan que implemente la ciberseguridad, que será supervisado por el Ayuntamiento a través la comisión de ciberseguridad municipal».

Para ello, se requerirá a todos los entes municipales que aporten sus respectivos planes de ciberseguridad para que puedan ser analizados por el citado comité municipal, y que sea éste organismo quien informe de la situación de cada uno de ellos y coordine la implantación de las medidas que se considere.

El acuerdo de la Junta establece el plazo de un mes para que los órganos de gobierno de todas las entidades del sector público local que informen de la situación actual de implementación de procesos de ciberseguridad. Asimismo, deberán designar una persona responsable de la seguridad de la información, y persona sustituta, que asumirá las funciones en casos de ausencia, vacante o enfermedad.

Llobet ha subrayado que para el equipo de gobierno «es prioritario dotar de mayor seguridad al sector público, a fin de evitar nuevos hechos fraudulentos y garantizar la prestación de servicios públicos de calidad». Para ello, «se recomienda que los entes municipales integrantes de su sector público realicen un ejercicio similar al realizado por el Ayuntamiento».

«El sector público deberá conocer su estado de ciberseguridad, definir su plan director de seguridad y realizar las actuaciones que de él se deriven. Por lo tanto, los entes del sector público local deben realizar parte del análisis para identificar su nivel de seguridad actual, y así poder determinar las acciones a implementar, así como la criticidad y orden adecuado», ha concluido la concejala de Innovación.