El presidente del Consejo de Cuentas de Castilla y León, Mario Amilivia, afirmó esta mañana en León que las novedosas fiscalizaciones sobre seguridad informática que viene realizando este órgano de control externo desde 2021 en las entidades locales de Castilla y León "han contado con la plena colaboración de los ayuntamientos, que, de forma inmediata, han impulsado importantes actuaciones, con inversiones muy importantes en algunos casos".

Subrayó en esta línea la metodología empleada por el Consejo en estas auditorías informáticas "con el propósito de preservar la información sensible que es objeto de examen para no exponer a las entidades a posibles ataques externos".

Unos trabajos enmarcados en un "sistema de control externo continuo" que está posibilitando, subrayó, un "efecto espejo" por el cual el conjunto del sector público local y de la Administración autonómica ya conoce que forma parte del ámbito de la fiscalización de la ciberseguridad.

Así lo destacó ante los periodistas minutos antes de la apertura de la Jornada "Estado de la ciberseguridad en las entidades locales", que, organizada por el Consejo de Cuentas en colaboración con la Universidad de León y el Colegio Profesional de Ingenieros en Informática de Castilla y León, se ha celebrado durante toda la mañana en la sala Gordón Ordás de la ULE.

En la apertura participaron, además de Amilivia, el vicerrector de Transformación Digital de la Universidad leonesa, Ramón Ángel Fernández; el presidente de la Diputación de León, Gerardo Álvarez, y el primer teniente de alcalde del Ayuntamiento de León, Vicente Canuria.

En primer lugar, Amilivia explicó que "la introducción de las auditorías de ciberseguridad en los planes de trabajo de las instituciones de control externo responde, con la solvencia, independencia y rigor técnico que las caracteriza, a la realización de un diagnóstico certero de las administraciones públicas, de sus vulnerabilidades, proponiendo soluciones para solventar las deficiencias detectadas".

Se ha avanzado así, prosiguió, en una "necesidad imperiosa como es la de garantizar la seguridad informática en las administraciones, desde el convencimiento de que los sistemas de protección existentes no eran proporcionales a los riesgos, sobre todo si se tiene en cuenta el crecimiento exponencial experimentado por la Administración electrónica".

Los avances en ciberseguridad, apuntó, "tienen para el Consejo un doble efecto positivo. En primera instancia, sobre la correcta prestación de servicios públicos y la atención a los ciudadanos, cuyos datos personales deben estar protegidos".

A mayores, declaró, "en la actividad fiscalizadora, la seguridad informática garantiza la fiabilidad de los datos relativos a la actividad contable, financiera y recaudatoria de la Administración pública, soportada actualmente, casi en su totalidad, en sistemas de información informáticos. Nos interesa la auditoría para la informática, pero también la informática para la auditoría", enfatizó.

El presidente resaltó que este tipo de auditorías, un camino emprendido hace ya tres años por la institución, generó algunos recelos y una cierta incomprensión desde determinados ámbitos. En la actualidad, sin embargo, es un camino sin marcha atrás. Lo corroboran "el interés de nuestros homólogos por incorporar estas auditorías en sus planes de fiscalizaciones, el reconocimiento de nuestra labor en el marco parlamentario y la plena aceptación de nuestras recomendaciones por las entidades auditadas".

La labor emprendida con estos trabajos se enmarca en un "sistema de control externo continuo" que no finaliza con el trabajo realizado en los respectivos ayuntamientos, "sino que continúa en el tiempo con un seguimiento del cumplimiento de las recomendaciones que realizamos con el objetivo de evaluar la efectividad de las mejoras implementadas".

Hasta la fecha, el Consejo ha realizado 13 fiscalizaciones en esta materia y tiene en elaboración otras 12. También ha empezado a realizar auditorías de ciberseguridad en organismos de la Administración autonómica.

El "efecto espejo" que están generando en el conjunto del sector público local y la Administración autonómica "impulsa la adopción de iniciativas de mejora, no solo por tomar mayor conciencia sobre la importancia de atender esta prioridad, sino también ante la expectativa de poder ser objeto de una futura auditoría en esta materia".

Al evento han asistido alrededor de 130 personas y en el mismo se han presentado detalladamente los informes que en esta materia se han venido publicando y presentando en las Cortes de Castilla y León, así como un avance de los que se encuentran en elaboración en la actualidad. Para ello, han intervenido el consejero Miguel Ángel Jiménez, así como el director de Fiscalización del Consejo, Eduardo Cubero, y el auditor Fernando Herrero.

Además, se presentaron dos de estas auditorías, las relativas a los ayuntamientos de Palencia y de León, al considerarse singulares por los efectos cosechados. El caso palentino, por lograr ser el primer ayuntamiento en contar con el certificado del Esquema Nacional de Seguridad. Y el de León porque el ayuntamiento puso en marcha rápidamente actuaciones de mejora, en la línea de las recomendaciones que le propuso el Consejo de Cuentas.

En el caso de Palencia intervino el responsable del departamento de Innovación, Nuevas Tecnologías e Informática, José Luis Pons; y, en el de León, el jefe de servicio de Recursos para la Información y la Comunicación, Jorge García. Bajo este prisma, Palencia fue el primer ayuntamiento de la Comunidad en lograr el Esquema Nacional de Seguridad.

También se ha desarrollado una interesante mesa redonda con las aportaciones de representantes del mundo de la empresa, la universidad y las administraciones en torno al enfoque de la ciberseguridad como perfil profesional en auge. Participaron en esta, el vicerrector de la ULE, José A. Benítez; el CEO de Proconsi, Tomás Castro; el profesor de la Universidad de Salamanca Daniel Terrón y la técnica Informática y Nuevas Tecnologías de la Diputación de Burgos, María González.

Otra de las aportaciones de la mañana corrió a cargo del gerente de Operaciones de INCIBE, Jorge Chinea, que presentó el papel del Instituto en todos los frentes de combate a favor de la seguridad informática entre ciudadanos, administraciones y empresas.

Para la clausura intervino el consejero del Tribunal de Cuentas, responsable del Departamento Sexto de las Entidades Locales, Miguel Ángel Torres Morato.