Cuentas suspende la ciberseguridad del Ayuntamiento de Valladolid

La seguridad informática del Ayuntamiento de Valladolid, ejercicio 2022, es de un 60 por ciento en el control de madurez cuando el índice mínimo se considera en el 80 por ciento, según el informe presentado este lunes en las Cortes por el presidente del Consejo de Cuentas, Mario Amilivia, convencido de “la sensibilidad” de este Consistorio para la mejora de sus controles. 

Amilivia aclaró a los grupos que no se publican resultados, sino las recomendaciones para solucionar las anomalías, manifestó que se trata de informes “pioneros” solo realizados por los consejos de cuentas de Castilla y León y Valencia y pidió no comparar una ciudad con otra ni establecer “una competición”, informa Ical.

El presidente del Consejo de Cuentas afirmó que lo importante son las recomendaciones y “la sensibilidad de los ayuntamientos que todos sin excepción ponen en marcha medidas de mejora”, ante la crítica de PP y Vox por el mal resultado de la ciberseguridad del Ayuntamiento de Valladolid, mientras desde el PSOE se incidió en comparar lo realizado por el resto de consistorios. 

Desde octubre de 2022 existe una oficina de seguridad y se ha elaborado un plan de adecuación que es una ‘hoja de ruta’, manifestó en su segundo turno Amilivia, convencido de que ahora la ciberseguridad del consistorio vallisoletano es mejor que cuando se realizó el presente informe, a la vez que valoró la colaboración municipal. 

Entre las diez recomendaciones, plantea que el alcalde debería solventar los incumplimientos normativos y las deficiencias de carácter técnico que se han constatado durante la revisión de los controles. También, debería valorar juntamente con el responsable del sistema, el empleo de herramientas automatizadas para la detección de vulnerabilidades.

Además, pide impulsar la adecuada dotación de las plazas contempladas en la relación de puestos de trabajo para garantizar una estructura que cumpla los principios de seguridad como función diferenciada y que tenga capacidad de asumir las tareas requeridas para la gestión de sus sistemas de información.

Con carácter más específico, el Consejo de Cuentas recomienda al Ayuntamiento de Valladolid que el Pleno siga liderando las actuaciones ya iniciadas para dotar a la entidad de una adecuada política de seguridad y una declaración de aplicabilidad, de acuerdo con lo especificado en el Esquema Nacional de Seguridad.

El Pleno también debería aprobar una normativa que garantice que el registro de actividad de los usuarios se realiza de acuerdo con lo establecido en el Esquema Nacional de Seguridad, en concreto con plenas garantías del derecho al honor, a la intimidad personal y familiar y a la propia imagen de los afectados, y de acuerdo con la normativa sobre protección de datos personales, de función pública o laboral. 

En el turno de los grupos, la ‘popular’ Paloma Vallejo calificó de “prioritario” la implantación de los controles de seguridad, valoró el informe realizado un año después de la postpandemia y destacó que este informe, en la etapa final de Óscar Puente, no se puede poner en duda la profesionalidad del personal encargado. 

También, resaltó que la Concejalía competente no haya realizado el esfuerzo para la cobertura de las plazas y subrayó que en la relación de puestos de trabajo de 2003 con 29 plazas un tercio está sin cubrir, por lo que valoró que el Consejo “ha dulcificado los datos” en su informe. 

“Ante la vista de esta información no estamos ante una buena gestión”, resumió la procuradora, que incidió en lo recogido en las conclusiones de falta de personal y de que los procesos están en periodo de inicio o no han empezado. “No son opiniones, son datos”, aseveró. 

En una comparativa, indicó que el Ayuntamiento de Salamanca ocupa el primer puesto en seguridad, el de Valladolid el segundo empatado con Burgos y detrás el de Palencia. 

El procurador de Vox Francisco Javier Carrera expresó la preocupación ante “un informe demoledor” sobre el control informático en este caso del ayuntamiento más grande de la Comunidad, lo que interpretó que denota “la absoluta falta de preocupación del equipo de gobierno para tener una seguridad” que merece el consistorio.

“Es palmario y evidente, la mejora que tiene por delante el ayuntamiento”, aseveró el parlamentario , que puso el foco “en la absoluta dejadez que ha dejado el equipo socialista y la completa inseguridad de los procedimientos del Ayuntamiento de Valladolid”. 

El procurador socialista Pedro González, que lamentó la complacencia de PP y Vox con los informes de la Junta y la posición contraria si atañe a una institución gobernada por el PSOE, argumentó que todos los ayuntamientos “están a la carrera” para avanzar en los controles de seguridad, como también el de Valladolid.

González realizó una comparación con el de Valladolid y encontró falta de plazas y un informe de madurez del 67 por ciento, en el caso de Salamanca. Sobre el consistorio vallisoletano, afirmó que hay una partida de 500.000 euros de fondos europeos para avanzar en la seguridad informática. 

No obstante, pidió prudencia para difundir todas las carencias en seguridad para no poner en alerta a los hackers informáticos y se mostró convencido de que el resto de informes del resto de ayuntamientos estarán en la misma línea. 

Ante el resultado del informe, José Ramón García (UPL) confió en que el Ayuntamiento de Valladolid acepte las recomendaciones del Consejo de Cuenta, cuente con más apoyo y presupuesto y mejore la plantilla dedicada al control de la ciberseguridad.