El Ayuntamiento de Torrevieja es uno de los situados a la cola de la Comunidad Valenciana en cuanto a la adopción de medidas de ciberseguridad, siendo Alicante y Benidorm los únicos dos que están tomando medidas suficientes para proteger la seguridad informática de sus municipios.

Así lo afirma la Sindicatura de Cuentas (Sindicatura de Comptes CV) que ha publicado sus últimos índices de ciberseguridad y muestra que desde la anterior auditoría de la Sindicatura de Comptes Sindicatura de Cuentas en 2019-2020, en general los ayuntamientos solo han abordado parcialmente algunas de las recomendaciones que se les han hecho.
El índice de madurez media ahora solo alcanza el 52,4%, aunque eso supone un aumento respecto al 44,1% de 2019/2020, y sigue siendo “insuficiente” y debe mejorar para alcanzar el 80% exigido por la ENS.
Benidorm alcanza esa cifra del 80%, y mientras que la mayoría de municipios de la Comunidad Valenciana superan el 60%, hay varios con porcentajes muy bajos, como Torrevieja y Torrent, los que peor lo hacen, con apenas un 15 y un 18% respectivamente.
Por su parte, la vecina Orihuela se acerca cada vez más a la cifra mágica, alcanzando el 69%

Aunque la mayoría de los ayuntamientos han mejorado el cumplimiento de la normativa relacionada con la seguridad de la información, la revisión de la Auditoría ha revelado que “el grado de cumplimiento es, en general, deficiente, con un incumplimiento generalizado importante”.
Los resultados del trabajo muestran que las entidades, en general, no cuentan con un adecuado gobierno de ciberseguridad establecido, como exige tanto la normativa como un sistema de control interno bien establecido. Las organizaciones requieren del compromiso e implicación de sus órganos superiores. La alta dirección tiene la responsabilidad de establecer una adecuada gobernanza de la ciberseguridad.
Entre las nuevas recomendaciones, la Sindicatura ha instado a la aprobación formal de procedimientos que describan las acciones y controles implementados, el establecimiento de soluciones para monitorear y detectar comportamientos anómalos en las redes corporativas, el despliegue de herramientas para gestionar vulnerabilidades, restringir el acceso a dispositivos físicos no autorizados acceso a la red corporativa o actualizar sistemas obsoletos.
