Mientras da pasos para iniciar a fin de año los primeros usos propios de la administración electrónica, el Ayuntamiento de Lugo consolida y avanza en la implantación de medidas de seguridad para la protección de los datos que maneja en sus sistemas informáticos. El equipo técnico del consistorio efectúa periódicas evaluaciones del funcionamiento de los sistemas de protección de datos, pero, a mayores, en este año está prevista la contratación de una auditoría externa, que permita testar por especialistas ajenos las condiciones de seguridad.
La concejala encargada de todo lo relacionado con la implantación de la administración electrónica y las nuevas tecnologías de la comunicación es la socialista Luisa Zarzuela. De ella es la responsabilidad política de que los datos de los lucenses que maneja el consistorio estén debidamente protegidos. El responsable técnico del área de informática es Eduardo Risco. Asegura sin lugar a dudas que el Ayuntamiento de Lugo cumple al 100% lo dispuesto en la Ley de Protección de Datos, si bien aclara que hay algunos aspectos de su aplicación que van perfilándose poco a poco, ya sea en función de sentencias o mediante consultas a la Agencia de Protección de Datos.
Entre las medidas de seguridad del sistema municipal figuran el establecimiento de claves de usuario para acceso a la red informática del Ayuntamiento. Para acceder a aplicaciones que controlan datos sensibles como son los tributarios, del padrón de habitantes, etcétera es preciso contar con una contraseña. Además, es necesario disponer de un perfil de acceso, para poder manejar determinadas informaciones. A mayores está determinado un acceso por grupos.
Eduardo Risco señala que los datos que son especialmente sensibles tienen el más alto nivel de protección, de modo que están encriptados; entre ellos figuran los relacionados con servicios sociales, salud, planes de rehabilitación personal, etcétera. En estos casos, para poder manejar estos datos es preciso que los funcionarios figuren en un registro de acceso.
Los funcionarios están informados de las limitaciones para acceder a páginas de Internet relacionadas con determinadas asuntos. En caso de que alguno considere que debe poder entrar en páginas a las que no puede hacerlo debe presentar una solicitud por escrito. Un sistema de filtrado evita el correo basura y los accesos indebidos de dentro a fuera.
El Ayuntamiento utiliza dos niveles de antivirus. Por un lado, usa un dispositivo de filtrado por el que pasa todo lo que entra a través de la red; por otro, utiliza otro antivirus en los puestos de trabajo. Salvo excepciones, en los equipos que utilizan los funcionarios no hay lectores de cedé y los puertos USB están inhabilitados. El objetivo es evitar que entre o salga información que pueda ocasionar daños. Risco señala que todas las operaciones quedan registradas y se hacen muestreos.