El Consejo de Cuentas recomienda al Ayuntamiento de Valladolid reforzar su seguridad informática
El órgano fiscalizador traslada que el Pleno la necesidad de una planificación a largo plazo de su renovación tecnológica y pide una normativa que garantice a los usuarios la protección de datos
El Consejo de Cuentas ha trasladado al Ayuntamiento de Valladolid que “debería llevar a cabo una planificación a largo plazo de las necesidades de renovación tecnológica de sus dispositivos (componentes y programas) para reforzar su seguridad informática ”. El reto es “ evitar la obsolescencia del hardware y utilización de software sin soporte del fabricante”. El órgano fiscalizador de la Comunidad, entregó en las Cortes de Castilla y León el informe relativo al análisis de la seguridad informática del Consistorio vallisoletana.
El documento realiza diez recomendaciones al Ayuntamiento de Valladolid, entre las que figura que el alcalde “debería impulsar las actuaciones necesarias para solventar los incumplimientos normativos y las deficiencias de carácter técnico que se han constatado durante la revisión de los controles”. En este sentido, recuerda que organismos como el Centro Criptológico Nacional, la Federación Española de Municipios y Provincias o la Agencia Española de Protección de Datos “publican guías detalladas que ofrecen modelos completos para la adaptación de los ayuntamientos de características similares que pueden ser tomadas como referencia para facilitar el proceso”.
Además, Cuentas incide en que el regidor debería promover un “compromiso firme” por parte del pleno del Ayuntamiento con el cumplimiento de la normativa , “elaborando una estrategia a largo plazo, que establezca una gobernanza de tecnologías de la información adecuada”, informa Ical.
Asimismo, el informe traslada que debería impulsar la “adecuada dotación de las plazas” contempladas en la relación de puestos de trabajo para garantizar una estructura que cumpla los principios de “ seguridad como función diferenciada y que tenga capacidad de asumir las tareas requeridas para la gestión de sus sistemas de información ”.
El análisis también indica que debería impulsar la inclusión en la contratación de los servicios informáticos de las cláusulas que permitan realizar un control de cómo se llevan a cabo los servicios y el uso y control de los privilegios de administración de acuerdo con lo especificado en el Esquema Nacional de Seguridad.
Por su parte, el responsable de la política de seguridad que se determine debería garantizar que existe una documentación suficiente del entorno de tecnologías de la información del Ayuntamiento para asegurar que el conocimiento sobre los sistemas de información está disponible con independencia de las personas que formen el servicio. Además, traslada Cuentas que debería valorar juntamente con el responsable del sistema, el empleo de herramientas automatizadas para la detección de vulnerabilidades.
Con carácter más específico, el Consejo de Cuentas recomienda al Ayuntamiento que el Pleno siga liderando las actuaciones ya iniciadas para dotar a la entidad de una adecuada política de seguridad y una declaración de aplicabilidad, de acuerdo con lo especificado en el Esquema Nacional de Seguridad .
El Pleno, concluye, también debería aprobar una normativa que garantice que el registro de actividad de los usuarios se realiza de acuerdo con lo establecido en el Esquema Nacional de Seguridad, en concreto “con plenas garantías del derecho al honor, a la intimidad personal y familiar y a la propia imagen de los afectados, y de acuerdo con la normativa sobre protección de datos personales, de función pública o laboral”.
Finalmente, el apartado de recomendaciones del Consejo de Cuentas anota que el alcalde debería requerir al delegado de protección de datos que supervise el cumplimiento del Reglamento General de Protección de Datos.