La Sindicatura alerta d'una ciberseguretat inacceptable en entitats de la Generalitat

L'informe revela que deu consorcis i fundacions no arriben al 50% de maduresa en ciberseguretat, amb una governança "pràcticament inexistent".

Imatge genèrica de ciberseguretat amb circuits digitals i una ciutat mediterrània al fons.
IA

Imatge genèrica de ciberseguretat amb circuits digitals i una ciutat mediterrània al fons.

La Sindicatura de Comptes ha conclòs que la governança de la ciberseguretat en 16 consorcis i fundacions de la Generalitat Valenciana és "inacceptable", amb deu entitats per davall del 50% de maduresa.

La Sindicatura de Comptes ha alertat sobre la deficient governança de la ciberseguretat en el sector públic instrumental de la Generalitat Valenciana. L'anàlisi de 16 consorcis i fundacions, incloent-hi hospitals, centres d'investigació i la Fundació Palau de les Arts, revela que cap entitat aconsegueix un nivell de maduresa adequat. Deu d'elles, a més, no arriben al 50% de puntuació, reflectint una situació "molt deficient" i, en alguns casos, una governança "pràcticament inexistent".
L'auditoria, que avalua polítiques de seguretat, gestió de riscos i compliment normatiu, qualifica la situació general de "inacceptable" i apunta a una "dejadesa de responsabilitats" dels òrgans de govern. La Sindicatura subratlla que la ciberseguretat és un element estratègic de gestió, especialment per a entitats que gestionen informació sensible i depenen de sistemes digitals.
L'informe detalla que sis entitats es troben entre el 50% i el 80% de maduresa, considerat encara "deficient", mentre que les deu restants estan per sota del 50%. Entre les entitats analitzades figuren el Consorci Hospital General Universitari de València, Fisabio, el Consorci de Museus de la Comunitat Valenciana i la Fundació ValER.
Un dels punts més negatius és la ciberresiliència, amb quinze entitats per sota del 50%. Això indica una "manca de previsions i plans" per a fer front a incidents de seguretat greus. Els dos consorcis hospitalaris, el de València i el de Castelló, presenten una situació "especialment greu" per la crítica naturalesa dels serveis sanitaris.
A més, es detecten "importants deficiències" en el compliment de la normativa, amb un "incompliment de la legalitat en matèria de seguretat de la informació i protecció de dades" generalitzat. Només dues entitats superen el 80% en aquest apartat, lluny de complir amb l'Esquema Nacional de Seguretat (ENS).
La implantació del Decret 49/2025 sobre la Política de Seguretat de la Informació també és deficient. A finals de 2025, només la Fundació ValER s'havia adherit formalment. Les entitats de Sanitat (39,8%), Educació (17,2%) i Medi Ambient (7,5%) presenten mitjanes especialment baixes.
Davant aquest escenari, la Sindicatura recomana un "lideratge actiu" en seguretat, l'aprovació de polítiques adaptades a l'ENS, la formalització de responsables i la inversió en mitjans humans i materials, ja que "la ciberseguretat no és barata".