Auditoría Pública nº 74. Revista de los órganos autonómicos de control externo

AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS 33 Auditoría Pública nº 74 (2019), pp. 33 - 44 La ciberseguridad en las entidades locales: cómo enfocar una fiscalización externa de cumplimiento de legalidad Enrique Benítez Palma Consejero Carlos Vaz Calderón Auditor Cámara de Cuentas de Andalucía El aumento exponencial de los ataques infor- máticos sufridos por las administraciones públicas españolas, y muy especialmente por las entidades locales, supone un sólido argumento para incor- porar la fiscalización del cumplimiento de legali- dad en materia de ciberseguridad en los planes de actuación de los Organismos de Control Externo (OCEx). El presente artículo describe los controles incorporados en la normativa que desarrolla el Es- quema Nacional de Seguridad (ENS) y su relación con los contenidos de las Guías Prácticas de Fiscali- zación (GPF) en materia de ciberseguridad, acredi- tando su adecuada complementación. The exponential increase in the number of cyber attacks suffered by Spanish public administrations, and especially by local authorities, provides a solid argument for include legal compliance audits regar- ding cybersecurity into Bodies of External Control (OCEx, in Spanish) action plans. This article des- cribes the controls added in regulations developed by the National Security Scheme (ENS, in Spanish) and their relationship with the contents of the Prac- tical Guidelines for Examination (GPF, in Spanish) on cybersecurity, accrediting their suitable comple- mentarity. CIBERSEGURIDAD, ENTIDADES LOCALES, ESQUEMA NACIONAL DE SEGURIDAD (ENS), GUÍAS PRÁCTICAS DE FISCALIZACIÓN (GPF), CUMPLIMIENTO DE LEGALIDAD CYBERSECURITY, LOCAL AUTHORITIES, NATIONAL SECURITY SCHEME (ENS), PRACTI- CAL GUIDELINES FOR EXAMINATION (GPF), LEGAL COMPLIANCE RESUMEN/ ABSTRACT: PALABRAS CLAVE / KEYWORDS:

RkJQdWJsaXNoZXIy MTEw