La Sindicatura de Comptes de Catalunya farà una auditoria per avaluar l’estat de la ciberseguretat a l’Ajuntament de Terrassa, en el marc d’un pla estratègic que preveu revisar els controls bàsics de seguretat digital dels municipis catalans amb més de 100.000 habitants. Aquesta iniciativa s’emmarca en una sèrie d’auditories que la Sindicatura ha realitzat en altres municipis com Mataró, Santa Coloma de Gramenet, Badalona i Reus, amb l’objectiu d’identificar deficiències en la protecció de dades i sistemes d’informació.
L’alcalde de Terrassa, Jordi Ballart, acompanyat de la tinenta d’alcalde de Serveis Generals i Govern Obert, Laura Rivas, ha rebut divendres el síndic Manel Rodríguez per discutir els objectius i el procés d’aquesta auditoria. La Sindicatura analitzarà el disseny i l’eficàcia operativa dels controls de ciberseguretat de l’Ajuntament, així com el compliment de la normativa relacionada, com l’Esquema Nacional de Seguretat (ENS).
Segons dades recents, el 99% dels ajuntaments catalans incompleixen la normativa estatal de ciberseguretat, que exigeix tenir aprovat l’ENS per protegir les dades públiques. Només quatre municipis catalans, Girona, Vilanova i la Geltrú, l’Ametlla del Vallès i Manlleu, disposen d’aquest esquema validat.
L’auditoria a Terrassa forma part d’un esforç més ampli per millorar la seguretat digital a les administracions locals catalanes, especialment en un context on la protecció de dades i sistemes d’informació és cada vegada més crítica. L’informe que s’elaborarà a partir de les auditories valorarà tant el disseny com l’eficàcia dels controls de seguretat informàtica, amb l’objectiu de detectar possibles mancances en el control intern. El document inclourà l’avaluació de vuit controls essencials de ciberseguretat, que permetran examinar l’estat de 26 mesures específiques. Si s’apliquen de manera adequada, aquestes poden minimitzar de manera significativa el risc de patir ciberatacs. L’Ajuntament haurà de tenir un nivell mínim i un índex de maduresa del 80% per superar la prova.
Jordi Ballart ha expressat a les seves xarxes socials, després de la reunió, el seu compromís “per una administració més digital, moderna i transparent”. Es tracta d’auditories especialment rellevants en un moment en què la ciberseguretat és una preocupació creixent per a les administracions, que custodien dades sensibles com domicilis, dades bancàries o identificacions personals. Mataró, que va ser el primer municipi auditat el 2023, va susprendre la seva avaluació.
