REVISTA AUDITORÍA PÚBLICA / 86






         Conclusiones.                                       BIBLIOGRAFÍA

         1. La generalización de medios informáticos y de la admi-  ¡  Benítez Palma, E., & Vaz Calderón, C. (2019). La ci-
         nistración electrónica en el funcionamiento de las entida-  berseguridad en las entidades locales: cómo enfocar
         des locales incrementa de forma exponencial los riesgos   una fiscalización externa de cumplimiento de legali-
         derivados del uso de las tecnologías de la información.  dad. Auditoría pública nº74.

         2. El panorama de ciberamenazas (malware, ransomwa-  ¡  Olano Salvador, M. (2024). La importancia de los con-
         re, DoS/DDoS, ataques web y phishing/ingeniería social)   troles de ciberseguridad en las fiscalizaciones de los
         afecta de manera continuada a las administraciones loca-  ICEX. Auditoría Pública nº83 junio 2024, 95-104.
         les, con impactos operativos y patrimoniales que pueden
         comprometer la continuidad del servicio y la fiabilidad de   ¡  Guía práctica de fiscalización GPF–OCEX 5313. Revi-
         la información económico–financiera.                   sión de los controles básicos de ciberseguridad.

         3. Desde un enfoque de auditoría basada en riesgos, la   ¡  Guía práctica de fiscalización GPF–OCEX 5330. Revi-
         evaluación del control interno en entornos intensivos en   sión de la ciberseguridad en las entidades públicas.
         TI exige revisar, al menos, los controles que inciden en
         los procesos y aplicaciones con efecto contable o presu-
         puestario (contabilidad, nóminas, recaudación, adminis-
         tración electrónica, etc.).

         4. El marco jurídico del control interno local (RD 424/2017)
         y el estatuto de los habilitados nacionales (RD 128/2018)
         habilitan y, en la práctica, obligan a la Intervención a ve-
         rificar la seguridad y fiabilidad de los sistemas que so-
         portan la información económico-financiera. No es una
         invasión del ámbito técnico: es el ejercicio debido de la
         función de control.

         5. Asimismo, el simple hecho de que la Intervención lo-
         cal emita un informe sobre estos controles puede actuar
         como un catalizador de mejora, al atraer la atención de
         los órganos gestores hacia cuestiones que, en circuns-
         tancias ordinarias, suelen recibir escasa consideración
         por parte de la dirección política de la entidad, como po-
         demos observar que ha ocurrido en las entidades locales
         que han sido objeto de informes de CBCS por parte de
         los OCEX.

         6. La GPF–OCEX 5313 (CBCS) constituye un instrumento
         idóneo, proporcionado y operativo para cumplir esa res-
         ponsabilidad: está alineado con el ENS, focaliza en ocho
         controles de alto impacto, y traduce la revisión a índices
         de madurez comparables y trazables en el tiempo.




















          108