O Concello de Santiago debe reforzar a súa gobernanza en materia de ciberseguridade. Así o advirte o Consello de Contas nun informe difundido este venres, no que analiza o estado da seguridade dixital na administración municipal e identifica diversas carencias que comprometen a capacidade de resposta fronte a riscos tecnolóxicos.
Entre os puntos máis relevantes, o organismo fiscalizador destaca a existencia dun equipo interno de dimensións limitadas, o que provoca unha forte dependencia de provedores externos para tarefas clave. Xunto a iso, sinala a ausencia dunha política de seguridade aprobada formalmente e a falta dun comité específico encargado de coordinar e supervisar esta área. O documento tamén subliña que o Concello non ten definidos os roles e responsabilidades conforme ao Esquema Nacional de Seguridade (ENS), nin dispón dunha formalización de normas e procedementos que garantan a correcta aplicación das medidas vixentes.
O informe incorpora ademais os resultados dos Controis Básicos de Ciberseguridade (CBCS). Ningún dos oito aspectos avaliados alcanza o nivel mínimo de madurez esixido polo ENS, situándose o cumprimento medio no 65,7%. Para o Consello de Contas, esta cifra evidencia que a marxe de mellora é significativa e require dunha planificación máis sólida.
A revisión de legalidade realizada paralelamente amosa un nivel razoable de adecuación normativa, aínda que con puntos concretos nos que é necesario intervir para evitar incumprimentos e reforzar garantías na xestión da información municipal.
A partir desta diagnose, o Consello de Contas formula varias recomendacións prioritarias. Entre elas, identificar e actualizar todos os sistemas fóra de soporte, aprobar e difundir unha política de seguridade da información que marque criterios comúns en toda a organización, e introducir melloras na xestión das copias de seguridade, un elemento clave para afrontar posibles incidentes.
