El Ayuntamiento de Béjar suspende el nivel mínimo exigido de ciberseguridad
- Aún existen deficiencias estructurales en la planificación, evaluación de riesgos y supervisión continua
El Ayuntamiento de Béjar ha mejorado sus indicadores de ciberseguridad, pasando de un cumplimiento del 5% en 2022 al 20% en 2023, según el informe del Consejo de Cuentas de Castilla y León.
A pesar del avance, los estándares siguen muy por debajo del nivel mínimo exigido por el Esquema Nacional de Seguridad (ENS), que establece un umbral de cumplimiento del 80% para las administraciones públicas.
El análisis forma parte de la segunda ronda de auditorías realizadas por el órgano fiscalizador autonómico, que ha evaluado la evolución en 24 entidades locales. En el caso de Béjar, el progreso ha sido notorio en aspectos como la protección de accesos y la gestión de copias de seguridad, pero aún existen deficiencias estructurales en la planificación, evaluación de riesgos y supervisión continua.
El informe advierte que la ausencia de una estrategia sistemática, acompañada de recursos limitados y carencia de personal técnico especializado, dificulta el cumplimiento pleno de las obligaciones digitales. De hecho, solo tres ayuntamientos auditados superan actualmente el 50% de cumplimiento, lo que evidencia un problema estructural en la administración local.
El Consejo de Cuentas insta a priorizar la inversión en ciberseguridad como una cuestión crítica de la gestión municipal, dado el creciente número de ciberataques a instituciones públicas, incluyendo secuestros de datos y bloqueos de servicios esenciales.
Además, el órgano de control señala que el ENS no es un estándar opcional, sino una norma de obligado cumplimiento desde 2010, reforzada por las nuevas exigencias europeas. La falta de adecuación no solo expone a las entidades a riesgos operativos, sino también a responsabilidades legales por negligencia en la protección de la información pública.
Béjar, como el resto de municipios auditados, ha recibido una relación de recomendaciones concretas para mejorar sus sistemas. Estas incluyen la elaboración de un plan director de seguridad, formación especializada para el personal, evaluación periódica de riesgos, y la incorporación de soluciones técnicas certificadas.
Aunque el avance del 15% es relevante, el informe del Consejo recalca que “queda un largo camino por recorrer para garantizar la seguridad digital de los servicios públicos municipales”. La brecha entre lo existente y lo exigido sigue siendo amplia, y el margen de mejora, urgente.
