La Cámara de Cuentas de Andalucía cumple con la normativa estatal en materia de Seguridad en Tecnologías de la Información

 – La institución ha completado el informe de seguridad de sus redes de comunicación con resultados altamente satisfactorios

La Cámara de Cuentas de Andalucía, cumpliendo con la normativa vigente (artículo 35 del Real Decreto 3/2010 del Esquema Nacional de Seguridad), ha presentado recientemente el informe de seguridad de las tecnologías de la información y comunicación concerniente a su organización. Este informe, a través de un conjunto de indicadores, mide el desempeño real en materia de seguridad de los sistemas informáticos en los siguientes aspectos: Grado de implantación, Eficacia y eficiencia, e impacto de los incidentes de seguridad.

A través de estos informes, que deben presentar de manera obligatoria las instituciones que forman parte del sector público de nuestro país dentro del proyecto INES (Informe Nacional del Estado de Seguridad), desarrollado por el Centro Criptológico Nacional (CCN), se pretende lograr una estimación preventiva de la seguridad en esta materia, una estimación de la eficiencia y eficacia de las actividades llevadas a cabo por cada una de las instituciones, y, por último, del esfuerzo en recursos humanos y económicos dedicado a la seguridad de las Tecnologías de la Información.

La Cámara de Cuentas de Andalucía, consciente de la relevancia de los asuntos relacionados con la ciberseguridad, ha creado una comisión transversal de seguridad de la información que está desarrollando actuaciones encaminadas a la revisión de los procedimientos que se llevan a cabo en la propia institución, como es el caso de la actuación reseñada, que le permiten una visión de conjunto de las necesidades y de los proyectos a acometer en esta materia.

Un reciente informe del Tribunal de Cuentas Europeo denominado Desafíos de una política de ciberseguridad en la Unión Europea alerta de que “A pesar de que el 80% de las empresas de la UE experimentaron al menos un incidente de seguridad en 2016, el conocimiento de los riesgos sigue siendo alarmantemente bajo. El 69% de las empresas de la UE tiene un conocimiento nulo o limitado de su exposición a las amenazas cibernéticas, y el 60% no ha calculado nunca las potenciales pérdidas financieras”.

Consciente de esta realidad la Cámara de Cuentas está incorporando a sus planes de actuación trabajos encaminados a la revisión de los procedimientos implantados por las administraciones públicas andaluzas como es el caso de los informes de Revisión de los controles básicos de seguridad en el ámbito de la Administración de la Junta de Andalucía y el de Análisis de los aspectos relacionados con la ciberseguridad en el Ayuntamiento de Málaga.