• El paraninfo Gordón Ordás de la Universidad de León reunirá el 9 de octubre a más de cien personas, sobre todo representantes de administraciones locales y técnicos de seguridad informática
  • El evento se podrá seguir en directo vía emisión en streaming a través de esta misma página web

El Consejo de Cuentas de Castilla y León con la colaboración de la Universidad de León y del Colegio Profesional de Ingenieros de Informática de Castilla y León organiza este miércoles 9 de octubre la Jornada "Estado de la ciberseguridad en las entidades locales".

La jornada podrá seguirse en directo mediante emisión por streaming a través de esta misma página web (ver banner de la jornada en pantalla de inicio).

Será inaugurada en el paraninfo Gordón Ordás de la Universidad leonesa por Ramón Ángel Fernández, vicerrector de Infraestructuras, Sostenibilidad y Transformación Digital de la Universidad de León; el primer teniente de alcalde del Ayuntamiento de León, Vicente Canuria; Gerardo Álvarez, presidente de la Diputación de León, y Mario Amilivia, presidente del Consejo de Cuentas.

El encuentro reunirá a más de cien personas, la mayoría de ellas expertas en seguridad informática, para debatir sobre las actuaciones que están llevando a cabo las administraciones locales en esta materia tan sensible.

WhatsApp Image 2024-10-03 at 11.47.28 (2)WhatsApp Image 2024-10-03 at 11.47.28 (2)

En una primera mesa se presentarán las auditorías de análisis de seguridad informática de las entidades locales realizadas hasta la fecha por el Consejo de Cuentas. Posteriormente, se expondrán por los respectivos técnicos municipales de nuevas tecnologías, los casos concretos de las auditorías realizadas a los ayuntamientos de León y Palencia. Dos casos de "éxito", cada uno con características propias.

También está prevista una ponencia por parte de María Ángeles Armisén, presidenta de la Federación Regional de Municipios y Provincias (FRMP) de Castilla y León; una mesa sobre la ciberseguridad como perfil profesional en auge; y la ponencia por parte del Gerente de Operaciones del Instituto Nacional de Ciberseguridad (INCIBE), Jorge Chinea, sobre el papel ejercido por el Instituto desde León como referente nacional en ciberseguridad.

La Jornada será clausurada por Miguel Ángel Torres Morato, consejero del Departamento de Entidades Locales del Tribunal de Cuentas de España.

Las normas internacionales de auditoría identifican, mediante el análisis de ocho controles básicos de ciberseguridad, los riesgos específicos para el control interno de una entidad. Para tratar estos riesgos, la entidad debe incluir revisiones específicas sobre las tecnologías de la información, al objeto de mantener la integridad y la seguridad de los datos.

En este sentido, el objetivo es verificar si el sistema de control interno de una entidad proporciona una seguridad razonable sobre la confidencialidad, integridad, autenticidad, disponibilidad, y trazabilidad de los datos, la información y los activos de los sistemas de información. Son requisitos esenciales de los que debe gozar la evidencia electrónica de auditoría y que las instituciones de control externo deben verificar.

En conclusión, en el ejercicio de su función fiscalizadora, los órganos de control externo deben poder confiar en los datos contenidos en los sistemas de la entidad fiscalizada, como único soporte existente de la información económica y financiera. Y para afirmar que un sistema de información es fiable, es condición necesaria que existan unos controles eficientes de ciberseguridad.

El Consejo de Cuentas introdujo la realización de auditorías sobre ciberseguridad en las Administraciones públicas en su Plan Anual de Fiscalizaciones de 2021, siendo uno de los órganos de control externo autonómicos pioneros en esta materia, para lo cual incorporó personal especializado en su plantilla.

Las auditorías del Consejo de Cuentas

Hasta la fecha ha realizado 13 auditorías sobre seguridad informática y tiene en elaboración otras 12, lo que suman un total de 25 fiscalizaciones sobre ciberseguridad.

En una primera fase, se realizaron siete fiscalizaciones de ayuntamientos de Castilla y León con población entre 10.000 y 20.000 habitantes. En una segunda fase, todavía en ejecución, se están auditando los ayuntamientos de las nueve capitales de provincia y simultáneamente se ha programado el seguimiento del cumplimiento de las recomendaciones efectuadas a los primeros.

El Consejo de Cuentas también ha comenzado a elaborar auditorías de ciberseguridad en organismos de la Administración autonómica.

Durante los años 2021, 2022 y 2023, el Consejo de Cuentas publicó los informes de seguridad informática correspondientes a los ayuntamientos de Béjar, Villaquilambre, Astorga, La Bañeza, Ciudad Rodrigo, Benavente, Santa Marta de Tormes, Palencia, Ávila, Burgos, Salamanca, Valladolid y León.

En la actualidad está realizando los relativos a los ayuntamientos de Segovia, Soria y Zamora. En esta línea, también elabora los de seguimiento de las recomendaciones efectuadas en su día y actualización de la situación de la seguridad informática en los consistorios de Astorga, La Bañeza, Villaquilambre, Béjar, Ciudad Rodrigo, Santa Marta de Tormes y Benavente.

El órgano de control externo con sede en Palencia, también tiene en elaboración los análisis de la gobernanza en materia de ciberseguridad de la Gerencia Regional de Salud de Castilla y León y de la Consejería de Agricultura, Ganadería y Desarrollo Rural como Organismo Pagador de la Comunidad de Castilla y León.

Consejo de Cuentas de Castilla y León / Fotografía Factor Creativo