Auditoría Pública nº 80. Revista de los órganos autonómicos de control extreno

164 REVISTA AUDITORÍA PÚBLICA / 80 ¿Qué impacto tiene la Ciberseguridad en los Informes que elaboran los Órganos de Control Externo? 11 Comenzando con el Tribunal de Cuentas, los Informes de Cuenta General del Estado comprendidos entre 2015 a 2020, no incluyen contenido al respecto de las amenazas, debilidades, oportunidades y fortalezas de la Administración Electrónica, ni del impacto de las Ciberamenazas. Respecto a las Comunidades Autónomas, sólo tres OCEX hacen alusión en sus informes de Cuenta General de los últimos ejercicios (2018-2022) al aspecto de la Ciberseguridad. La Cámara de Cuentas de Aragón en su informe del ejercicio 2019, incorpora el esfuerzo de la Administración Pública en cuanto a la contratación de los últimos ejercicios para la mejora y adaptación a las nuevas tecnologías, Administración electrónica y uso de redes. La Sindicatura de Cuentas de Valencia, pionera en la realización de informes sobre ciberseguridad, ( la Sindicatura cuenta dentro de su estructura con la Unidad de auditoría de sistemas de información (UASI), integrada por 8 miembros ) y que, además incorpora en sus planes de actuación informes especiales en la materia, en los últimos años viene incluyendo un apartado dentro de los Informes de Cuenta General de la Comunidad Autónoma sobre la necesidad de aumentar los recursos dedicados a la ciberseguridad. Destaca la realización de 15 Informes de Auditoría de los Controles Básicos de Ciberseguridad. Trabajos enmarcados dentro de las auditorías realizadas a los quince mayores ayuntamientos de la Comunitat Valenciana, incluidos en el Programa Anual de Actuación de 2019 de la Sindicatura y posteriormente ampliadas a todos los municipios con población superior a 50.000 habitantes. El órgano fiscalizador verificó si el marco de ciberseguridad aplicado sobre los sistemas de información garantizaba un nivel de control adecuado, incluyendo la protección de la información que gestionan y la continuidad de los servicios públicos ofrecidos, obteniéndose un dato medio al respecto del grado de control existente en la gestión de esta materia respecto al nivel establecido como objetivo, que se situaba en un 55,11%. Junto con los anteriores, la Sindicatura ha realizado 11 Informes de Seguimiento de las Recomendaciones realizadas en el Informe de Auditoría de los Controles Básicos de Ciberseguridad. 11. Consulta realizada en los Informes de Cuenta General publicados en las diferentes sedes electrónicas de los Órganos de Control Externo: Consello de Contas de Galicia (Informe de Fiscalización de la Cuenta General de la Comunidad Autónoma de Galicia, Ejercicio 2018, 2019 y 2020). Cámara de Comptos de Navarra (Informe de Cuentas Generales de Navarra, 2018, 2019 y 2020). Sindicatura de Comptes de Catalunya (Informe Cuenta General de la Generalidad de Cataluña Ejercicio 2016, 2017 y 2018). Sindicatura de Comptes de la Comunitat Valenciana (Informe de auditoría de los controles básicos de ciberseguridad de los quince mayores ayuntamientos de la Comunitat Valenciana, incluidas en el Programa Anual de Actuación de 2019 de la Sindicatura y posteriormente ampliadas a todos los municipios con población superior a 50.000 habitantes. Con sus valoraciones, el órgano fiscalizador verifica si el marco de ciberseguridad aplicado sobre los sistemas de información garantiza un nivel de control adecuado, incluyendo la protección de la información que gestionan y la continuidad de los servicios públicos ofrecidos. Total Informes consultados 15 de los Ayuntamientos de Gandía, Orihuela, Alicante, Benidorm, Valencia, Elche, Torrent, Torrevieja, Castelló de la Plana, Paterna, Sagunt, Elda, Sant Vicent del Raspeig, Alcoi y Vila-real; así como, se han consultado 11 Informes de seguimiento de las recomendaciones realizadas en el informe de auditoría de los controles básicos de ciberseguridad). Tribunal Vasco de Cuentas Públicas (Cuenta de la Administración General de la Comunidad Autónoma del País Vasco 2018, 2019 y 2020). Audiencia de Cuentas de Canarias (Fiscalización de la Cuenta General de la Comunidad Autónoma de Canarias, Ejercicio 2018, 2019 y 2020). Cámara de Cuentas de la Comunidad de Madrid (Informe de Fiscalización de la Cuenta General de la Comunidad de Madrid 2018, 2019 y 2020). Sindicatura de Comptes Illes Balears, Informe de la Cuenta General de la Comunidad Autónoma de las Illes Balears correspondiente al ejercicio 2017, 2018 y 2019). Sindicatura de Cuentas del Principado de Asturias (Informe Definitivo sobre la fiscalización de la Cuenta General del Principado de Asturias, ejercicio 2018, 2019 y 2020). Cámara de Cuentas de Aragón (Informe de Fiscalización de la Cuenta General de la Comunidad Autónoma Ejercicio 2019).