La Sindicatura de Comptes ha alertado sobre la deficiente gobernanza de la ciberseguridad en el sector público instrumental de la Generalitat Valenciana. El análisis de 16 consorcios y fundaciones, incluyendo hospitales, centros de investigación y la Fundación Palau de les Arts, revela que ninguna entidad alcanza un nivel de madurez adecuado. Diez de ellas, además, no llegan al 50% de puntuación, reflejando una situación "muy deficiente" y, en algunos casos, una gobernanza "prácticamente inexistente".
La auditoría, que evalúa políticas de seguridad, gestión de riesgos y cumplimiento normativo, califica la situación general de "inaceptable" y apunta a una "dejadez de responsabilidades" de los órganos de gobierno. La Sindicatura subraya que la ciberseguridad es un elemento estratégico de gestión, especialmente para entidades que manejan información sensible y dependen de sistemas digitales.
El informe detalla que seis entidades se encuentran entre el 50% y el 80% de madurez, considerado aún "deficiente", mientras que las diez restantes están por debajo del 50%. Entre las entidades analizadas figuran el Consorcio Hospital General Universitario de València, Fisabio, el Consorcio de Museos de la Comunitat Valenciana y la Fundación ValER.
Uno de los puntos más negativos es la ciberresiliencia, con quince entidades por debajo del 50%. Esto indica una "falta de previsiones y planes" para hacer frente a incidentes de seguridad graves. Los dos consorcios hospitalarios, el de València y el de Castellón, presentan una situación "especialmente grave" por la crítica naturaleza de los servicios sanitarios.
Además, se detectan "importantes deficiencias" en el cumplimiento de la normativa, con un "incumplimiento de la legalidad en materia de seguridad de la información y protección de datos" generalizado. Solo dos entidades superan el 80% en este apartado, lejos de cumplir con el Esquema Nacional de Seguridad (ENS).
La implantación del Decreto 49/2025 sobre la Política de Seguridad de la Información también es deficiente. A cierre de 2025, solo la Fundación ValER se había adherido formalmente. Las entidades de Sanidad (39,8%), Educación (17,2%) y Medio Ambiente (7,5%) presentan medias especialmente bajas.
Ante este escenario, la Sindicatura recomienda un "liderazgo activo" en seguridad, la aprobación de políticas adaptadas al ENS, la formalización de responsables y la inversión en medios humanos y materiales, ya que "la ciberseguridad no es barata".




