El riesgo del avance informático: las brechas de seguridad

Hay que reforzar los sistemas de defensa ante posible ciberataques. El Consejo de Cuentas de Castilla y León abordó a través de varias auditorías los mecanismos de seguridad con los que los ayuntamientos protegen sus sistemas informáticos y les recomendó aprobar «una política de seguridad» con responsables claros y recursos suficientes para neutralizar posibles ataques informáticos.

El Consejo ha acometido ocho informes: siete sobre seguridad y uno sobre la administración electrónica en entidades locales. Este mes de diciembre culminan otros cuatro: tres más sobre la seguridad en ayuntamientos de tres capitales de provincia ( Ávila, Burgos y Palencia) y un cuarto sobre la plataforma de educación on-line de la Junta.

La presentación de esas primeras evaluaciones sobre ciberseguridad coincidió casi en el tiempo con el episodio que sufrió la Diputación de Segovia en la primavera de 2021 y que paralizó buena parte de su funcionamiento (incluido el pago de las nóminas a sus empleados) por un ataque informático en el que encriptaron parte de sus bases de datos.

Los técnicos del Consejo de Cuentas auditaron la situación de los ayuntamientos de La Bañeza, Béjar, Ciudad Rodrigo, Benavente, Villaquilambre, Astorga y Santa Marta de Tormes.

Los trabajos pasan revista a las medidas y procedimientos de control que esos ayuntamientos han implantado para garantizar que la protección de sus bases de datos y de los procesos de tramitación y el grado de efectividad que tienen esas 'defensas'. También evalúan la capacidad de estas administraciones de sobreponerse a un ataque informático y poder continuar con su actividad.

Los responsables del organismo llaman la atención sobre la información altamente sensible con la que trabajan las administraciones públicas, incluidas las municipales, con datos personales de ciudadanos relevantes para el pago de impuestos y tasas, para el padrón municipal y otros generales sobre la gestión contable y presupuestaria en la relación de estas administraciones con proveedores de servicios y suministros, sin olvidar los de sus plantillas de trabajadores.

El organismo recomienda a los ayuntamientos consultar con el Centro Criptológico Nacional o la Agencia Española de Protección de Datos, que tienen publicadas guías que ofrecen modelos para reforzar la seguridad informática, y también a recurrir a la Federación Regional de Municipios y Provincias. Y les urgen a ponerse manos a la obra con la ciberseguridad.

«En general, el nivel de preparación de los ayuntamientos en ciberseguridad no es proporcional a las amenazas», alertó Mario Amilivia, presidente del Consejo, en las Cortes.

• Temas
• Ciberseguridad