El Consejo de Cuentas de Castilla y León ha constatado la existencia de proyectos en marcha en el Ayuntamiento de Ávila para fortalecer sus políticas de seguridad, pero ha aconsejado una serie de mejoras con el fin de potenciar la fortaleza del Consistorio abulense en este aspecto.

El órgano que preside Mario Amilivia ha presentado ante la Comisión de Economía y Hacienda del Parlamento autonómico un análisis sobre la seguridad informática de tres ayuntamientos de capitales de provincia regionales, Ávila, Burgos y Palencia, emitiendo, en el caso del Consistorio abulense, 12 recomendaciones «fundamentales» a la hora de servir de guía y acicate a los consistorios auditados, pudiendo ser tomadas como punto de partida por otras entidades que quieran mejorar su seguridad informática. 

El informe destaca, por ser común a los tres ayuntamientos, «la necesidad de implicación de los máximos órganos directivos como único camino para obtener resultados efectivos, desterrando la idea de la seguridad como una responsabilidad del personal de tecnologías de la información exclusivamente».

En cuanto a las recomendaciones que afectan al Ayuntamiento de Ávila, se apunta a la necesidad de «la realización de una planificación a largo plazo de las necesidades de renovación tecnológica para evitar la obsolescencia del hardware y utilización de software sin soporte del fabricante, asegurando una dotación presupuestaria adecuada», así como  «la inclusión en la contratación de los servicios informáticos de las cláusulas que permitan realizar un control de cómo se llevan a cabo los servicios y el uso y control de los privilegios de administración de acuerdo con lo especificado en el Esquema Nacional de Seguridad».

Además, se apunta como importante el «el empleo de herramientas automatizadas para la detección de vulnerabilidades y la realización de pruebas que simulan ataques reales».

protección de datos. En esta materia en concreto, el Consejo de Cuentas apunta que el Ayuntamiento de Ávila «debe liderar la adopción de todas aquellas medidas aún no iniciadas y que están delimitadas como aspectos claves en la normativa sobre el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y en la de Protección de Datos Personales y garantía de los derechos digitales. Entre otras, el llevar a cabo una adecuada política de seguridad y una declaración de aplicabilidad», así como «aprobar una normativa que garantice que el registro de actividad de los usuarios se realiza de acuerdo con lo establecido en el Esquema Nacional de Seguridad, en concreto con plenas garantías del derecho al honor, a la intimidad personal y familiar y a la propia imagen de los afectados, y de acuerdo con la normativa sobre protección de datos personales, de función pública o laboral. Para ello podría utilizarse como referencia la guía del Centro Criptológico Nacional, relativa al Registro de la actividad de los usuarios».

Por último, también se hace referencia a que el caso de Ávila, «la Intervención Municipal debería realizar la auditoría anual de sistemas del registro contable de facturas. Para facilitar su cumplimiento, la Intervención General de la Administración del Estado, publicó una guía marco que contiene una serie de orientaciones a efectos de su realización», recuerda el Consejo de Cuentas.