El Consejo de Cuentas analiza la ciberseguridad en entidades locales

El Consejo de Cuentas de Castilla y León con la colaboración de la Universidad de León y del Colegio Profesional de Ingenieros de Informática de Castilla y León organiza este miércoles 9 de octubre la Jornada Estado de la ciberseguridad en las entidades locales .

Será inaugurada en el paraninfo Gordón Ordás de la Universidad leonesa por Ramón Ángel Fernández, vicerrector de Infraestructuras, Sostenibilidad y Transformación Digital de la Universidad de León; Vicente Canuria, primer teniente de alcalde del Ayuntamiento de León; Gerardo Álvarez, presidente de la Diputación de León, y Mario Amilivia, presidente del Consejo de Cuentas.

El encuentro reunirá a más de cien personas, la mayoría de ellas expertas en seguridad informática, para debatir sobre las actuaciones que están llevando a cabo las administraciones locales en esta materia tan sensible.

En una primera mesa se presentarán las auditorías de análisis de seguridad informática de las entidades locales realizadas hasta la fecha por el Consejo de Cuentas. Intervendrá el consejero Miguel A. Jiménez y a continuación el director de Fiscalización del Consejo de Cuentas, Eduardo Cubero, y el auditor Fernando Herrero.

Posteriormente, se expondrán por los respectivos técnicos municipales de nuevas tecnologías, los casos concretos de las auditorías realizadas a los ayuntamientos de León y Palencia. Dos casos de «éxito», cada uno con características propias.

También está prevista una mesa redonda sobre la ciberseguridad como perfil profesional en auge, con la participación de representantes del mundo de la universidad, la empresa y la administración, y la ponencia por parte del Gerente de Operaciones del Instituto Nacional de Ciberseguridad (INCIBE), Jorge Chinea, sobre el papel ejercido por el Instituto desde León como referente nacional en ciberseguridad.

La Jornada será clausurada por Miguel Ángel Torres Morato, consejero del Departamento de Entidades Locales del Tribunal de Cuentas de España, acompañado del presidente Amilivia.

Es evidente que el mundo actual está caracterizado, progresivamente con mayor alcance, como una sociedad digital. En este contexto, las Administraciones públicas, en la atención a los ciudadanos y en la prestación de servicios on line, deben garantizar la seguridad informática para proteger los datos personales.

Además, en lo referente a la actividad contable, financiera y recaudatoria de la Administración pública, esta se soporta en la actualidad, prácticamente en su totalidad, en sistemas de información informáticos. Sirvan como ejemplos, la obligación de la rendición telemática de cuentas, el uso obligatorio de la factura electrónica, las relaciones electrónicas con las entidades bancarias o la desaparición de la contabilidad en papel sustituida por programas específicos.

Esta situación, sin duda, reporta ventajas innegables en la disponibilidad de datos, la automatización de procesos de control interno, o la capacidad de seguimiento de resultados, pero también introduce riesgos específicos.

La auditoría informática

Las normas internacionales de auditoría identifican, mediante el análisis de ocho controles básicos de ciberseguridad, los riesgos específicos para el control interno de una entidad. Para tratar estos riesgos, la entidad debe incluir revisiones específicas sobre las tecnologías de la información, al objeto de mantener la integridad y la seguridad de los datos.

En este sentido, el objetivo es verificar si el sistema de control interno de una entidad proporciona una seguridad razonable sobre la confidencialidad, integridad, autenticidad, disponibilidad, y trazabilidad de los datos, la información y los activos de los sistemas de información. Son requisitos esenciales de los que debe gozar la evidencia electrónica de auditoría y que las instituciones de control externo deben verificar.

El Consejo de Cuentas también ha comenzado a elaborar auditorías de ciberseguridad en organismos de la Administración autonómica.

Durante los años 2021, 2022 y 2023, el Consejo de Cuentas publicó los informes de seguridad informática correspondientes a los ayuntamientos de Béjar, Villaquilambre, Astorga, La Bañeza, Ciudad Rodrigo, Benavente, Santa Marta de Tormes, Palencia, Ávila, Burgos, Salamanca, Valladolid y León.

En la actualidad está realizando los relativos a los ayuntamientos de Segovia, Soria y Zamora. En esta línea, también elabora los de seguimiento de las recomendaciones efectuadas en su día y actualización de la situación de la seguridad informática en los consistorios de Astorga, La Bañeza, Villaquilambre, Béjar, Ciudad Rodrigo, Santa Marta de Tormes y Benavente.

El órgano de control externo tiene también en elaboración los análisis de la gobernanza en materia de ciberseguridad de la Gerencia Regional de Salud de Castilla y León y de la Consejería de Agricultura, Ganadería y Desarrollo Rural como Organismo Pagador de la Comunidad de Castilla y León.‑