Comunicat de l’Ajuntament de Mataró sobre ciberseguretat
1. L’Ajuntament de Mataró des del 2017 està treballant per fer front a les diferents situacions de risc en ciberseguretat adequant els sistemes i equipaments per garantir serveis digitals segurs per a la ciutadania. Els serveis d’administració electrònica han de permetre als ciutadans exercir els seus drets digitals, l’ús d’aquests serveis i la implantació del Govern obert en espais segurs.
El 2017 va crear el Comitè de Seguretat en Protecció de Dades de l’Ajuntament i el 2021 va contractar una auditoria de seguretat i ciberseguretat per poder analitzar el grau de maduresa davant els possibles riscos on s’inclouen ciberatacs per detectar vulnerabilitats. Els resultats van possibilitar dissenyar un full de ruta de les actuacions que calia fer i com s’havia d’adaptar a la normativa vigent de l’àmbit, actualitzada el 2022.
Durant aquest temps, s’han proveït i actualitzat prestacions i equipaments per arribar al novembre de 2023, que es va contractar l’empresa Tarsis com a consultora per aconseguir el certificat de compliment de l’Esquema Nacional de Seguretat (ENS) en la categoria que pertoca a Mataró com a ciutat de més de 100.000 habitants. L’ENS estableix la política de seguretat de protecció de la informació i els serveis que ofereix l’Administració pública i en marca els requisits per garantir aquesta seguretat.
Està previst que en el primer trimestre de 2025, l’Ajuntament de Mataró aconsegueixi el certificat de compliment de l’ENS en la categoria mitja
2. Aquest certificat, el 2023 només el tenien 9 entitats locals de Catalunya: els ajuntaments de l’Ametlla del Vallès, Manlleu, Vilanova i la Geltrú i el Consell Comarcal del Baix Llobregat en categoria mitja, i en categoria bàsica, els ajuntaments d’Almoster, Capafonts, Masllorenç, Bot i Villalba i els Arcs.
A tot l’Estat espanyol, només 251 entitats locals tenen el certificat de compliment de l’ENS.
Un altre indicador és l’Índex de Maduresa Digital (IMD) de l’Administració Oberta de Catalunya (AOC), que avalua el grau de maduresa de la transformació digital d’un ens públic, l’Ajuntament de Mataró va obtenir el 2023 una qualificació de ciberseguretat alta (el 64 % de les 751 entitats avaluades tenien la classificació alta, el 33 % intermèdia i només el 3 % baixa).
El juliol del 2024 l’Ajuntament de Mataró va rebre el Reconeixement Administració Oberta 2023 que atorga anualment el Consorci Administració Oberta de Catalunya (AOC). Mataró va aconseguir el tercer lloc en la categoria d’ajuntaments de més de 50.000 habitants, juntament amb els municipis de L’Hospitalet de Llobregat i Castelldefels.
3. L’Ajuntament de Mataró lamenta que la nota de premsa emesa per la Sindicatura de Comptes de Catalunya l’hagi posat en el punt de mira i l’exposa innecessàriament i més quan s’està treballant amb l'objectiu d'obtenir el certificat de compliment de l’ENS com molts altres ajuntaments i administracions públiques. Recordem que l’informe d’auditoria de la Sindicatura es basa en analitzar processos i procediments i que l’Ajuntament de Mataró ha realitzat per la seva part d’altres auditories i proves simulatòries de ciberatacs per analitzar el funcionament de la tecnologia que posa a l’abast dels ciutadans perquè es relacioni de manera segura amb l’Administració.