Auditoría Pública nº 80. Revista de los órganos autonómicos de control extreno

La actuación administrativa automatizada y la actualización del control en los entornos de gestión 165 12. Hasta el ejercicio 2013, la parte de SI de la gestión económico-financiera y los controles de tecnologías de la información (TI) de la Dirección General de Política Digital (DGPD) se tenían subcontratados a terceros. En Andalucía, la Cámara de Cuentas de Andalucía, incluye desde 2013 12 , en el Informe de Cuenta General, un análisis de la Administración Electrónica, la Ciberseguridad y la Protección de Datos, haciendo referencias al Esquema Nacional Seguridad, a los Indicadores de capacidad de respuesta a incidentes de seguridad de la información del Centro Criptológico Nacional (CCN-CERT) y otras cuestiones relacionadas con la seguridad. En el ejercicio 2020, el Informe de Cuenta General ofrece indicadores de implantación del Esquema Nacional de Segu- ridad en la Junta de Andalucía derivados fundamentalmente de un cuestionario específico elaborado por la CCA para el desarrollo del trabajo de esta área de trabajo, siguiendo las pautas marcadas para el control básico de cumplimiento de legalidad en la GPF-OCEX 5313 “Revisión de los controles básicos de ciberseguridad”, así como de diversos documentos sobre el estado de la ciberseguridad en la Junta de Andalucía. Obteniendo un indicador de madurez que se sitúa en el 45,93%, 51,22% y 52,22% para los sistemas de categoría básica, media y alta, respectivamente. Las guías técnicas del CCN prevén que el mínimo a conseguir según la categoría del sistema es un 50%, 80% y 90%, por lo que no se alcanza para ninguna categoría los valores esperados. Por su parte, el indicador de cumplimiento se situaba en el 79,78%, 63,44% y 61,07%. Según el CCN, el valor deseado es 100% independientemente de la categoría del sistema, así pues, no se consigue dicho objetivo en ningún caso. VI. Conclusiones La Transformación Digital mas que un estado a alcanzar por las AAPP, se trata de un proceso continuo de adaptación al entorno, en el que la gestión ofrecida requiere atender a las continuas amenazas y las nuevas tecnologías que surgen en cada momento con el máximo rigor al cumplimiento del marco normativo y sin que se debiliten ni reduzcan las actuaciones de control. Los SI son imprescindibles para la gestión y el buen funcionamiento de las AAPP, siendo necesario que éstos, alcancen los correspondientes niveles de seguridad, disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad, para que el contenido que integren los expedientes administrativos electrónicos perduren en el tiempo dotados de completa validez, aun cuando los SI que intervinieron en los mismos ya no se encuentren operativos.