Blindar la seguridad informática frente a posibles amenazas, la recomendación del Consejo de Cuentas al Ayuntamiento de Benavente

+

El presidente del Consejo de Cuentas, Mario Amilivia, presentó 16 informes en la Comisión de Economía y Hacienda del Parlamento autonómico, siete referidos al análisis de la seguridad informática en los ayuntamientos de Astorga, Béjar, Benavente, Ciudad Rodrigo, La Bañeza, Santa Marta de Tormes y Villaquilambre, y otros 9 relativos al análisis de la eficacia y eficiencia de la gestión recaudatoria en las diputaciones de la Comunidad.

Ciberseguridad en el Ayuntamiento de Benavente

Tras un pormenorizado análisis del sistema informático instalado en el Ayuntamiento de Benavente, el Consejo de Cuentas emitía un total de 10 recomendaciones considerando urgente que el Consistorio impulse varias actuaciones para garantizar la ciberseguridad municipal frente a posibles amenazas y que suponen incumplimientos normativos y deficiencias de carácter técnico.

En Pleno se debe aprobar una política de seguridad que defina claramente las responsabilidades sobre la seguridad de los servicios que ofrece y la información que maneja, permitiendo dar continuidad al esfuerzo de adaptación necesario para el cumplimiento normativo.

Dotar de recursos al departamento de TI para solventar aquellos aspectos técnicos que precisan mejoras.

Específicamente, se deberá culminar el proceso mediante la realización de auditorías o autoevaluaciones de cumplimiento del ENS, valorándose su realización conjunta con las relativas a protección de datos personales.

Como aspecto básico, el Consejo de Cuentas recomienda que se debe nombrar a un responsable de la la información, del responsable del servicio y del responsable de la seguridad. Con estos nombramientos y el apoyo y concienciación política al más alto nivel se podría proceder al desarrollo de la estructura y procedimientos necesarios. El responsable de seguridad junto con el responsable del sistema para cada proceso de gestión de TI, debería elaborar y elevar a su aprobación formal el procedimiento que lo describe en el que se detalle el alcance, tareas a realizar, responsabilidades, registros o documentación que se genere, así como cualquier otro aspecto relevante del proceso en concreto. Algo que debe ser nombrado por parte del Alcalde.

Respecto al inventario y control de activos, hardware y software y el uso controlado de privilegios administrativos, el Concejal competente, en este caso de Administración Interior, debe impulsar la realización de una planificación a largo plazo de las necesidades de renovación tecnológica para evitar la obsolescencia del hardware y utilización de software sin soporte del fabricante, asegurando una dotación presupuestaria adecuada.

Sobre el proceso continuo de identificación y corrección de vulnerabilidades el responsable de seguridad que se defina en la política de seguridad debería valorar conjuntamente con el responsable del sistema, el empleo de herramientas automatizadas para la detección de vulnerabilidades y la realización (o contratación dado lo especializados de los perfiles necesarios) de pruebas de penetración (pentesting) y que simulan ataques reales (Red team).

Ver más en: https://interbenavente.es/art/48911/blindar-la-seguridad-informatica-frente-a-posibles-amenazas-la-recomendacion-del-consejo-de-cuentas-al-ayuntamiento-de-benavente

Fuente: interbenavente.es

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

twenty − nine =