Unha auditoría de Contas revela que a ciberseguridade na Deputación de Ourense é "insuficiente"

Edificio da Deputación de Ourense (Foto: Nós Diario).
Redacción
07 de setembro de 2023 (21:23 h.)
Etiquetas
Contas informe Deputación de Ourense Consello de Contas ciberseguridade
Un informe de fiscalización dos controis básicos de ciberseguridade relativo ao exercicio 2022 sinala que o índice de madurez xeral dos controis da Deputación ourensá "é insuficiente" e que "debe mellorar".

Unha auditoría do Consello de Contas revelou "incidencias" e "parámetros insuficientes" nos controis básicos de ciberseguridade da Deputación de Ourense durante o exercicio de 2022.

As conclusións do informe foron presentadas esta quinta feira polo conselleiro da área de Corporacións Locais do Consello de Contas da Galiza, Simón Rego, nunha rolda de prensa decorrida na sede do goberno da Deputación.

En concreto, o informe de fiscalización dos controis básicos de ciberseguridade relativo ao exercicio 2022 sinala que o índice de madurez xeral dos controis "é insuficiente" e que "debe mellorar" para conseguir os niveis exixidos polo Esquema Nacional de Seguridade.

Nun informe de 36 páxinas, tamén se resaltan como as "incidencias" máis relevantes que a Deputación "non ten actualizada as políticas de seguridade da información e obxectivos estratéxicos", polo que a súa utilidade está limitada por non axustarse ás necesidades actuais da entidade.

Do mesmo modo, apuntan que o Comité de Seguridade TIC "non tivo actividade durante os dous últimos anos" e que "non existe equipo de traballo nin órganos colexiados que asumisen as funcións". Unha circunstancia que, sinalan, impide a coordinación efectiva das áreas e a adopción de medidas de mellora continua.

Tamén cualifican como "insuficiente" a asignación de recursos humanos específicos á seguridade da información, facendo que moitas das accións e tarefas importantes non se leven a cabo pola carga de traballo noutras áreas.

Aliás, indican que se verificou "un insuficiente nivel de cumprimento as normas de seguridade da información", aínda que neste apartado identificáronse aspectos positivos como o importe de 17.908 euros de obrigacións recoñecidas en investimentos para o desenvolvemento de proxectos, e tamén a coordinación entre responsábeis das áreas implicadas en seguridade cos órganos directivos e responsábeis dos procesos fiscalizados.

Así pois, a revisión do cumprimento da legalidade en materia relacionada coa seguridade da información puxo de manifesto "un nivel razoábel de adecuación á normativa".

Ademais, o informe traslada que "os controis realízanse, pero existen controis parcialmente estabelecidos ou non formalizados documentalmente" e aspectos nos que deben levar a cabo accións para mellorar.

Na lista de recomendacións, o Consello de Contas aposta por estabelecer un sistema anti malware a todos os activos da organización, atender e resolver as propostas realizadas no plan de adecuación ao Esquema Nacional de Seguridade ou formalizar o procedemento actual, e aprobar un procedemento de seguridade específico para a identificación e remediación de vulnerabilidades entre outros puntos.

Deputacións

Pola súa parte, a Deputación de Ourense sinalou que presta "total colaboración" para a mellora continua da súa ciberseguridade, como trasladou a vicepresidenta da institución, Marta Nóvoa, que estivo acompañada pola director da área de Transparencia, Fernando Suárez, e por distintos técnicos da institución.

Etiquetas
Contas informe Deputación de Ourense Consello de Contas ciberseguridade