A Deputación da Coruña logra os obxectivos de ciberseguridade establecidos no ENS

24 Abril 2024

O informe que vén de elaborar o Consello de Contas para verificar o estado da seguridade informática da Deputación Provincial da Coruña acada un resultado positivo. Deste xeito, a Deputación da Coruña acada os obxectivos de ciberseguridade establecidos polo Esquema Nacional de Seguridade (ENS), de obrigado cumprimento para todos os entes públicos.

O ente fiscalizador presentaba hai unha semana os informes das deputacións provinciais da Coruña e Pontevedra, pechando así o traballo iniciado o pasado ano coa elaboración dos correspondentes aos entes provinciais de Lugo e Ourense.

Así, o eido obxectivo específico consiste en achegar unha avaliación sobre o deseño e a eficacia operativa de oito controis de seguridade informática, identificando, no seu caso, deficiencias de control interno que puideran afectar negativamente ás cinco dimensións de seguridade contempladas no marco do Esquema Nacional de Seguridade (ENS): a confidencialidade, a integridade, a dispoñibilidade, a rastrexabilidade e autenticidade.

Os controis básicos de ciberseguridade avaliados foron: Inventario e control de dispositivos físicos (CBCS 1); Inventario e control de software autorizado e non autorizado (CBCS 2); Proceso continuo de identificación e remediación de vulnerabilidades (CBCS 3); Uso controlado de privilexios administrativos (CBCS 4); Configuracións seguras do software e hardware de dispositivos móbiles, portátiles, equipos de sobremesa e servidores (CBCS 5); Rexistro da actividade dos usuarios (CBCS 6); Copias de seguridade de datos e sistemas (CBCS 7), e Cumprimento normativo (CBCS 8).

Indo ás conclusións do informe, dicir que revelan que os controis revisados presenta unha efectividade abonda ao situarse os seus índices de madurez por riba dos obxectivos de referencia e niveis de esixencia definidos polo ENS para cada un dos controis. Dito doutro xeito: a entidade provincial controla e mide o cumprimento cos procedementos e adopta medidas correctoras cando se require.

Alén disto, o Consello de Contas conclúe que a Deputación coruñesa ten establecidos os órganos de gobernanza de ciberseguridade precisos para dispor un Sistema de Xestión de Seguridade da Información (SXSI).

Engadir que o informe recoñece as boas prácticas desenvolvidas polo ente provincial como son a súa certificación na categoría media do Esquema Nacional de Seguridade; a adhesión estrita ao Regulamento Xeral de Protección de Datos (RXPD) e á factura electrónica; unha xestión da configuración dos equipos conforme aos estándares do Centro Criptolóxico Nacional (CCN), e un Control de Acceso á Rede (NAC) para todos os seus activos.

Asemade, e como resultado da fiscalización efectuada, o Consello de Contas de Galicia formula tamén recomendacións xerais para mellorar os niveis de control revisados, xerarquizándoas segundo criterios custo/beneficio en base ao risco potencial a mitigar e o custo estimado da súa implantación.

Outros artigos

Xoves 10, chuvascos diminuíndo cara a noite e lixeira baixa térmica

Na xornada do xoves agárdanse intervalos nubrados con chuvascos intermitentes, máis frecuentes no oeste pola mañá e no interior nas horas centrais do día, remitindo cara á noite. As temperaturas sufrirán un lixeiro a moderado descenso. Os ventos soprarán frouxos,...

+

O Concello de Ribeira insta á Xunta a dragar o porto de Santa Uxía

O pasado luns 30 de setembro celebrouse o pleno ordinario da Corporación do Concello de Ribeira onde o concelleiro de Mar, Fernando Abraldes presentou unha proposición cun amplo expediente onde se detallou o precario estado de mantemento e conservación que presentan...

+

Achan cadáver flotando no mar en Rianxo

Esta tarde, ao redor das catro, foi localizado o cadáver dun home flotando no mar, á altura de Punta Abuín, na desembocadura del Río Ulla, na parroquia de Leiro. Aínda que aínda falta a confirmación oficial, sospéitase que podería tratarse de Félix Triñanes Sánchez,...

+

Publicidade

Revista en papel

Opinión

“La hemeroteca y la realidad”. José Castro López

“La hemeroteca y la realidad”. José Castro López

Circula por la red una intervención del presidente del Gobierno en el Parlamento quedebió producirse cuando intentaba acordar la formación de Gobierno con Ciudadanos -las cámaras captaron a Rivera y Girauta en actitud de aprobación a su discurso-, del quereproduzco...

“Palabra de Rei”. Xulio Xiz

“Palabra de Rei”. Xulio Xiz

En foto de hai 48 anos podemos ver ao bispo de Lugo, Ona de Echave, asperxendo a Juan Carlos e Sofía, Reis, na porta norte da Catedral de Lugo, ante a mirada atenta de José Ferro. Eran tempos nos que “palabra de Rei” significaba firmeza nos tratos das...