En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en un tema crucial para las administraciones públicas. La reciente auditoría realizada por la Sindicatura de Comptes de la Generalitat Valenciana ha puesto de manifiesto una alarmante falta de atención hacia la gobernanza de la ciberseguridad en los organismos autónomos de la comunidad. Este informe revela que, a pesar de la creciente dependencia de las tecnologías de la información y las comunicaciones, la mayoría de las entidades no están preparadas para enfrentar las amenazas cibernéticas que se presentan en la actualidad.
La auditoría, que abarcó a una docena de organismos autónomos hasta el 31 de diciembre de 2024, ha señalado que solo dos de estas entidades, la Agencia Tributaria Valenciana y la Agencia Valenciana de Fomento y Garantía Agraria, muestran un nivel de madurez razonable en sus políticas de ciberseguridad. Esto plantea serias preocupaciones sobre la capacidad de la Generalitat para proteger la información sensible de los ciudadanos y garantizar la continuidad de los servicios públicos.
### La Realidad de la Ciberseguridad en la Generalitat Valenciana
La Sindicatura de Comptes ha advertido que la gobernanza de la ciberseguridad no debe ser considerada únicamente como un asunto técnico, sino como un pilar estratégico fundamental para la defensa cibernética de la administración pública. La dependencia de las tecnologías de la información ha crecido exponencialmente, lo que ha llevado a un aumento en la exposición a ciberamenazas cada vez más sofisticadas. Un incidente de ciberseguridad puede resultar en la interrupción de servicios críticos, la pérdida de datos sensibles y un daño reputacional significativo.
El informe destaca que muchos de los órganos de gobierno y dirección de los organismos autónomos no han asumido adecuadamente sus responsabilidades en materia de ciberseguridad. Esta falta de compromiso ha llevado a una situación en la que se asume erróneamente que la responsabilidad recae únicamente en la Dirección General de Tecnologías de la Información y las Comunicaciones. Como resultado, la mayoría de las entidades presentan un bajo nivel de madurez en sus políticas de ciberseguridad, lo que aumenta el riesgo de sufrir un ciberataque.
Además, la auditoría reveló que cinco organismos no habían solicitado adherirse a las nuevas políticas de seguridad establecidas por la Generalitat, lo que pone de manifiesto una falta de proactividad en la implementación de medidas de protección. La Sindicatura ha instado a la administración a incrementar los recursos destinados a la ciberseguridad y a llevar a cabo las acciones necesarias para subsanar las debilidades identificadas.
### La Necesidad de una Estrategia Integral de Ciberseguridad
La ciberseguridad no es solo una cuestión de tecnología, sino que implica una estrategia integral que debe ser adoptada por todos los niveles de la administración pública. La Sindicatura de Comptes ha enfatizado la importancia de que los departamentos competentes del Consell ejerzan sus funciones de manera efectiva para garantizar la protección de los datos de los ciudadanos. Esto incluye la modernización de las políticas de seguridad y la capacitación del personal en materia de ciberseguridad.
La gestión de datos de los ciudadanos es una de las grandes asignaturas pendientes de la Generalitat. La falta de atención a este aspecto puede llevar a usos inadecuados de la información, lo que podría resultar en la mercantilización de los datos personales que los ciudadanos confían a la administración. Es fundamental que la Generalitat establezca un marco claro y transparente para la gestión de datos, que incluya medidas de protección adecuadas y protocolos de respuesta ante incidentes de ciberseguridad.
La implementación de una gobernanza robusta y eficaz en materia de ciberseguridad no solo protegerá a la administración pública, sino que también fortalecerá la confianza de los ciudadanos en sus instituciones. La ciberseguridad debe ser vista como una inversión en la infraestructura crítica de la administración, que no solo protege los datos, sino que también garantiza la continuidad de los servicios públicos esenciales.
En este contexto, es vital que la Generalitat tome medidas inmediatas para abordar las deficiencias identificadas en la auditoría. Esto incluye la asignación de recursos adecuados para la ciberseguridad, la capacitación del personal y la implementación de políticas de seguridad que se alineen con las mejores prácticas del sector. Solo a través de un enfoque proactivo y coordinado se podrá mitigar el riesgo de ciberataques y proteger la información sensible de los ciudadanos.
La ciberseguridad es un desafío que requiere la atención y el compromiso de todos los actores involucrados en la administración pública. La Sindicatura de Comptes ha hecho un llamado a la acción, instando a la Generalitat a asumir su responsabilidad en la protección de los datos de los ciudadanos y a establecer un marco de ciberseguridad que sea efectivo y sostenible en el tiempo. La seguridad digital no es solo una cuestión técnica, sino un componente esencial de la confianza pública y la integridad de los servicios gubernamentales.
