DS(C) nº 197/11 del 5/6/2023

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Se abre la sesión. Señorías, buenas tardes. Damos la bienvenida a esta Comisión a don Mario Amilivia González, presidente del Consejo de Cuentas de Castilla y León, que comparece ante esta Comisión para presentar diversos informes de fiscalización remitido a las Cortes de Castilla y León por el Consejo de Cuentas. La tramitación de los informes, al tratarse de informes de fiscalización, se desarrollará de conformidad con lo previsto en la resolución de la Presidencia de las Cortes de Castilla y León de siete de abril de dos mil nueve.

A la vista del orden del día de esta sesión, y de acuerdo con los portavoces de la Comisión, se produce... se procede a acumular, a efectos de su debate, los tres primeros puntos del orden del día al versar sobre objetos conexos entre sí. Los tiempos de intervención serán de quince minutos para los primeros turnos de los grupos parlamentarios y de diez minutos para los portavoces que decidan hacer uso del turno de réplica.

Por el señor vicepresidente se dará... Sí, antes de dar lectura al orden del día, ¿los grupos parlamentarios tienen alguna sustitución que comunicar? Grupo Parlamentario Socialista indica que no. Grupo Parlamentario Mixto veo que tampoco. Grupo Parlamentario UPL-Soria ¡Ya!, no. Grupo Parlamentario Vox, no. ¿Grupo Parlamentario Popular?

LA SEÑORA CÓFRECES MARTÍN:

Sí. Buenas tardes, señora presidenta. Por el Grupo Parlamentario Popular, doña María Ángeles García Herrero sustituye a doña Rosa María Esteban Ayuso y don José Alberto Castro Cañibano sustituye a doña María del Carmen Sánchez Bellota.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Ahora sí, el señor vicepresidente dará lectura al primero, segundo y tercer punto del orden del día.

Informes

EL VICEPRESIDENTE (SEÑOR SUÁREZ ARCA):

Primer punto del orden del día: Comparecencia del excelentísimo señor presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Ávila del Consejo de Cuentas de Castilla y León.

Segundo punto del orden del día: Comparecencia del excelentísimo señor presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Burgos del Consejo de Cuentas de Castilla y León.

Y tercer punto del orden del día: Comparecencia del excelentísimo señor presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Palencia del Consejo de Cuentas de Castilla y León.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Excelentísimo señor don Mario Amilivia, para la presentación de estos informes, tiene la palabra.

EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Muchas gracias, señora presidenta. Muy buenas tardes a todos en nombre propio, en nombre de los consejeros del Consejo de Cuentas que me acompañan -don Emilio Melero y Miguel Ángel Jiménez- y del resto del equipo técnico del Consejo de Cuentas. Una vez transcurridas las elecciones municipales, parece oportuno que en esta octava comparecencia del año ya nos dediquemos a cuatro informes correspondientes, en este caso, al sector público local.

En primer lugar, la fiscalización de determinadas áreas... -bueno en primer lugar no del orden del día, pero... pero sí desde el punto de vista de mi intervención- la fiscalización de determinadas áreas del Ayuntamiento de Segovia, que completa la serie de auditorías realizadas por primera vez en las nueve capitales de provincia; actualmente como saben se está fiscalizando... están fiscalizando determinadas áreas del Ayuntamiento de Ponferrada. Y, en segundo lugar, tres informes relativos al análisis de la seguridad informática de los Ayuntamientos de Ávila, Burgos y Palencia, que dan continuidad a la serie ya iniciada en dos mil veintiuno con siete municipios de menos de veinte mil habitantes de Castilla y León.

Antes de proceder a la presentación, brevemente les aporto una información sobre el estado de auditorías en curso. En este momento, ya solo hay siete informes aprobados pendientes de presentación, todos ellos recientes, seis de ellos aprobados en dos mil veintidós y uno en el presente ejercicio, sin perjuicio de que en este mes ya se irán aprobando distintos nuevos informes.

En cuanto al estado del resto de las actuaciones, diecinueve fiscalizaciones correspondientes al plan anual de dos mil veintidós se encuentran en elaboración, y progresivamente se van acometiendo las actuaciones, como les he dicho, de los veintinueve informes del año dos mil veintitrés. En suma, cincuenta y nueve informes en diferentes momentos de tramitación.

Hasta la fecha, durante el presente mandato, he tenido la oportunidad de comparecer en esta Comisión de Economía y Hacienda en treinta y nueve ocasiones, con un total de ciento nueve auditorías presentadas, lo que representa ya el 41 % de toda la serie histórica del Consejo de Cuentas.

Este informe se entregó el pasado veintisiete de diciembre, los... se entregaron el pasado veintisiete de diciembre, en las Cortes de Castilla y León. Se entregaron conjuntamente por las razones que explicaré posteriormente.

Recordar, en este sentido, que la Conferencia de Presidentes de la Federación de Órganos de Control Externo Autonómicos aprobó en dos mil dieciocho la Guía Práctica de Fiscalización OCEX 5313, para la revisión de los controles básicos de ciberseguridad, siendo el Consejo de Castilla y León uno de los primeros, por no decir que pionero, en programar este tipo de auditorías. Tras una primera serie publicada en dos mil veintiuno correspondiente a siete ayuntamientos de tamaño intermedio, se abordan en este momento las capitales de provincia. Además de los tres informes que hoy voy a presentar, actualmente se encuentran en elaboración, y se aprobarán en este año, los referentes a los Ayuntamientos de León, Salamanca y Valladolid.

Se trata, como saben sus señorías, de una auditoría operativa, cuyo objetivo principal es verificar el funcionamiento de los controles básicos de ciberseguridad implantados por la entidad fiscalizada y, en función de los resultados, proponer recomendaciones de mejora. Así, se han analizado las actuaciones, medidas y procedimientos adoptados para la efectiva implantación de los controles básicos de ciberseguridad, así como el grado de efectividad alcanzado por dichos controles. De acuerdo con ello, se establecen los siguientes objetivos específicos:

En primer lugar, proporcionar una evaluación sobre el diseño y la eficacia operativa de los controles básicos de ciberseguridad, identificando posibles deficiencias de control interno que puedan afectar negativamente a la integridad, disponibilidad, autenticidad, confidencialidad y trazabilidad de los datos, la información y los activos de la entidad, así como posibles incumplimientos normativos relacionados con la ciberseguridad.

En segundo lugar, proporcionar al ente auditado información relevante sobre su grado de ciberseguridad y de su capacidad para continuar con la actividad en caso de producirse un ataque, así como una propuesta sobre posibles acciones de mejora.

En este sentido, dada la importancia adquirida por la Administración electrónica, es fundamental que las entidades locales, especialmente las de mayor tamaño, como es el caso, tengan un adecuado sistema de seguridad para evitar riesgos de pérdida de datos o imposibilidad de prestación de servicios en el caso de ataque informático. De acuerdo con sus datos económicos, los Ayuntamientos objeto de esta fiscalización cuentan con tamaño suficiente para disponer de una estructura de tecnologías de la información y de las comunicaciones de cierta complejidad. Ayuntamientos que han tenido que adaptarse necesariamente al uso de las nuevas tecnologías por la generalización de su uso como herramienta de trabajo y también por la digitalización impuesta por la normativa. En definitiva, han sufrido una transformación digital que debe cumplir unos requisitos más mínimos de seguridad.

En relación con el alcance de estas fiscalizaciones, desde un punto de vista temporal, analiza la situación existente... existente en el año dos mil veintidós, sin perjuicio de las comprobaciones correspondientes a actuaciones realizadas en años anteriores que hayan sido necesarias. Teniendo en cuenta que la finalidad de estos informes de auditoría es promover un cambio positivo, antes de su publicación se ha dejado transcurrir un plazo de tiempo razonable -de ahí que se hayan publicado conjuntamente en las Cortes de Castilla y León- para facilitar que las entidades corrijan, en su caso, las debilidades puestas de manifiesto, por un principio inevitable de prudencia.

En cuanto al trámite de alegaciones, el Ayuntamiento de Ávila no presentó, el de Burgos lo hizo fuera de plazo y el de Palencia, dentro del plazo establecidas.

En el contexto de estos informes, las recomendaciones son fundamentales a la hora de servir de guía y acicate a los Ayuntamientos auditados, y pueden ser tomadas como punto de partida por otras entidades que quieran mejorar su seguridad informática. Pensemos, por ejemplo, las próximas capitales de provincia, que ya conocen el contenido de las auditorías que hoy voy a presentar.

Por parte de los entes fiscalizados, se ha obtenido una recepción muy positiva a lo largo de la ejecución de los trabajos, con la aplicación inmediata de mejoras. Debe subrayarse que los tres Ayuntamientos fiscalizados han mantenido una actitud de colaboración, y el Consejo de Cuentas quiere destacar la disponibilidad, colaboración y profesionalidad del personal encargado de dichas funciones, que en ningún caso es el objeto de estas comparecencias, de estas auditorías, sino que lo son, en su caso, los máximos dirigentes institucionales.

La fiscalización se refiere al estado de la seguridad de la información en estos tres Ayuntamientos. Como saben, es una materia muy amplia, por lo que se circunscribe esta auditoría a la verificación estrictamente de las actuaciones, medidas y procedimientos adoptados para la implantación de controles básicos de seguridad y su grado de eficacia. Y lo hacemos siguiendo el criterio establecido, como he dicho antes, en la Guía Práctica de Fiscalización de los OCEX número 513; de manera adicional, se han tenido en cuenta las recomendaciones contenidas en las guías publicadas por el Centro Criptológico Nacional. Y también en este punto hay que recordar que cada una de estas guías pueden no concordar exactamente con el Esquema Nacional de Seguridad actualizado por Real Decreto 311/22, de tres de mayo, toda vez que la nueva regulación contempla un plazo de adaptación de veinticuatro meses.

Para poder contextualizar los resultados del trabajo, recordaré brevemente en qué consisten los ocho controles básicos de ciberseguridad.

El control primero trata del inventario y control de dispositivos físicos. Se verifica si se gestionan activamente todos los dispositivos hardware de la red, de forma que solo los dispositivos autorizados tengan acceso a la red.

El control segundo analiza el inventario y control de software autorizado y no autorizado. Se verifica si se gestiona activamente todo el software en los sistemas, de forma que solo se puede instalar y ejecutar software autorizado y que el no autorizado se ha detectado y se evite su instalación y ejecución.

El control tres analiza si la entidad dispone de un proceso continuo para obtener información sobre nuevas vulnerabilidades, e identificarlas, remediarlas y reducir la ventana de oportunidad a los eventuales atacantes.

El control cuatro trata de conocer si la entidad dispone de procesos y herramientas para identificar, controlar, prevenir y corregir el uso y configuración de privilegios administrativos en ordenadores, redes y aplicaciones.

El control cinco verifica si la configuración de seguridad de dispositivos móviles, portátiles y equipos de sobremesa y servidores se gestiona activamente utilizando un proceso de gestión de cambios y configuraciones rigurosas, para prevenir que los atacantes exploten servicios y configuraciones vulnerables.

El control seis revisa si la entidad recoge, gestiona y analiza registros de eventos que puedan ayudar a detectar, entender o recuperarse de un ataque.

El control siete verifica si la entidad auditada utiliza procesos y herramientas para realizar copias de seguridad de la información crítica con una metodología probada que permita la recuperación de la información en tiempo oportuno.

Finalmente, el control ocho se refiere al cumplimiento normativo, habiéndose limitado la revisión a aspectos concretos y fundamentales. Se trata de revisar el cumplimiento de preceptos legales, y por tanto obligatorios, como el Esquema Nacional de Seguridad o la Ley Orgánica de Protección de Datos y de Garantías de los Derechos Digitales, y que afectan a toda la actividad de la entidad fiscalizada.

Comienzo ya a referirme a las principales conclusiones, con carácter general, extraídas de los resultados de los trabajos.

En lo relativo al entorno tecnológico, en el Ayuntamiento de Ávila, de los trabajos realizados no se deduce que la concejalía responsable del área tenga el desarrollo organizativo y de personal que le permita realizar una dirección política efectiva de la seguridad informática. En Burgos y Palencia, la concejalía responsable realiza las acciones necesarias para una dirección efectiva de la política de seguridad informática. No obstante, presentan carencias en el ámbito de impulso de la cobertura de plazas, el nombramiento de los principales responsables de la gestión y seguridad informática. El Ayuntamiento de Ávila disponía de una dotación de siete puestos relacionadas con las tecnologías de la información, estando cubiertos cuatro. El Ayuntamiento de Burgos cuenta con veintiún puestos, de los cuales tiene cubiertos dieciséis. Y el de Palencia, con once puestos, ocho de ellos cubiertos.

En los tres Ayuntamientos, diversos cometidos, muchos de ellos críticos, relacionados con las tecnologías de la información se acumulan en una sola persona, incumpliendo la necesaria segregación de funciones derivada del principio de seguridad como función diferenciada. El Ayuntamiento de Ávila carece de documentación detallada de sus sistemas y procesos de gestión, residiendo el conocimiento prácticamente de manera exclusiva en una sola persona, sin que exista un plan de actuación ante un cambio en el equipo de trabajo. Por el contrario, los Ayuntamientos de Burgos y Palencia han avanzado en los últimos meses en documentar detalladamente sus sistemas y procesos de gestión, aunque, de igual forma, todavía gran parte del conocimiento reside casi de manera exclusiva en una sola persona.

En los tres Ayuntamientos, al menos al inicio de la fiscalización, en el caso de Burgos, no se había realizado una identificación y categorización según el Esquema Nacional de Seguridad de los sistemas de información de que dispone, tarea básica para definir correctamente el alcance de cualquier proceso de adecuación a la normativa en materia de seguridad de la información que se pretenda acometer.

En los tres Ayuntamientos, los servicios y la información se prestan y residen en equipos controlados por el Ayuntamiento e instalados físicamente en sus dependencias, con virtualización de aplicaciones y de servidores en un entorno con un dominio Windows, siendo esta una opción que precisa contar con personal suficiente y especializado para su mantenimiento y gestión.

Los tres Ayuntamientos tienen en general, dado su estructura y su dimensión, un sistema con una adecuada protección perimetral, redundancia en los accesos a internet, equipamiento y configuración de la red local. Sin embargo, se observa que el Ayuntamiento de Ávila tiene algunas carencias en lo que se refiere a la documentación de su propia red, y, en el caso de Palencia, la sede secundaria de la red presenta limitaciones. Las conexiones inalámbricas con las que cuenta el Ayuntamiento de Ávila adolecen de las medidas de seguridad necesarias para poder gestionar adecuadamente los accesos y su correspondiente trazabilidad.

Los tres Ayuntamientos disponen de una plataforma de teletrabajo teóricamente capaz de proporcionar un nivel de suficiente seguridad. No obstante, en el caso de Ávila, su implementación práctica actual contiene aspectos potencialmente inseguros, por lo que es necesario seguir avanzando en el incremento de las medidas de seguridad, como ya está haciendo el Ayuntamiento de Palencia.

Entrando ya en las conclusiones relativas a la implantación de los controles básicos de seguridad, los resultados reflejan deficiencias generalizadas en la mayoría de los controles, no alcanzando ninguno de los tres Ayuntamientos un nivel de seguridad adecuado en el momento de practicar la auditoría. Los controles básicos de ciberseguridad definidos por la Asociación de Órganos de Control Externo Autonómico se evalúan según el modelo de madurez de procesos, que establecen seis niveles, de cero a cinco. Se considera que la actividad organizativa de los controles debe alcanzar como mínimo el nivel 3 de madurez, que implica un proceso bien definido y estandarizado. Los Ayuntamientos de Burgos y Palencia reflejan un nivel de madurez 2, y el de Ávila se queda en un nivel 1. Sobre dicho nivel, se calcula el índice de cumplimiento, que servirá de referencia para la evaluación global de los controles de ciberseguridad. El índice mínimo... mínimo de madurez se considera que es el 80 %; el Ayuntamiento de Burgos alcanza un 67 %, el de Palencia un 65 % y el del Ávila... el de Ávila un 43 %.

Entre los controles revisados destaca como mejor implantado en los tres Ayuntamientos el número 7, que corresponde a las copias de seguridad, solo superado en el caso de Burgos por el control 8, dedicado a aspectos normativos, que, por el contrario, es el que peor resultado tienen los Ayuntamientos de Ávila y Palencia. En el caso de Burgos, es el control 5, relativo a las configuraciones seguras de software y hardware y dispositivos móviles, portátiles y equipos de sobremesa y servidores, el que peor resultados obtiene; seguido del control 3, referido al proceso continuo de identificación y remediación de vulnerabilidades.

Además de su utilidad, para la auditoría de cuentas, la revisión de los controles básicos de ciberseguridad permite proponer mejoras para garantizar la ciberseguridad en los servicios que la entidad proporciona a los ciudadanos. En ese sentido, el Consejo de Cuentas ha efectuado un total de treinta y una recomendaciones entre los tres informes, concretamente doce al Ayuntamiento de Ávila, ocho al de Burgos y once al de Palencia.

De las recomendaciones realizadas, destaca, por ser común a todos los Ayuntamientos, la necesidad de implicación de los máximos órganos directivos como único camino para obtener resultados efectivos, desterrando la idea de la seguridad como una responsabilidad del personal de tecnologías de la información exclusivamente.

Detallo, en primer término, las dos recomendaciones generales que están dirigidas a los tres Ayuntamientos:

El alcalde, como presidente de la Corporación Municipal, debería promover un compromiso firme por parte del Pleno del Ayuntamiento con el cumplimiento de la normativa, elaborando una estrategia a largo plazo que establezca una gobernanza de tecnologías de la información adecuada, comenzando por aprobar una política de seguridad que defina claramente las responsabilidades sobre la seguridad de los servicios que ofrece y la información que maneja, permitiendo dar continuidad al esfuerzo de adaptación necesario para el cumplimiento normativo.

En segundo lugar, dotar de recursos al departamento de tecnologías de la información para solventar aquellos aspectos técnicos que precisan mejoras, no cubriendo las necesidades mediante personal sin vinculación laboral. Específicamente, se debería culminar el proceso mediante la realización de auditorías o autoevaluaciones de cumplimiento del Esquema Nacional de Seguridad, valorándose su realización conjunta con las relativas a protección de datos personales.

Por su parte, el concejal competente -obviamente me estoy refiriendo a la actual estructura municipal, porque la figura del concejal competente puede existir o no; dicha competencia puede ser asumida directamente por el alcalde, en su caso, por el Pleno- debería impulsar las actuaciones necesarias para solventar los incumplimientos normativos y las deficiencias de carácter técnico que se han constatado durante la revisión de los controles. Para esa tarea, organismos como el Centro Criptológico Nacional, la Federación Española de Municipios y Provincias o la Agencia Española de Protección de Datos publican guías detalladas que ofrecen modelos completos para la adaptación de los ayuntamientos de características similares a los tres auditados que puedan ser tomadas como referencias para facilitar el proceso.

También como recomendaciones generales, en los casos de los Ayuntamientos de Ávila y Palencia un aspecto básico y que permita comenzar a estructurar y documentar el proceso de seguridad informática debería ser el nombramiento, por parte del alcalde, del responsable de la información, del responsable del servicio y del responsable de la seguridad. Con estos tres nombramientos y el apoyo y concienciación política al más alto nivel se podrá proceder al desarrollo de la estructura y procedimientos necesarios.

Finalmente, también en los Ayuntamientos de Ávila y Palencia el responsable de seguridad que se determine en consideración... en coordinación, perdón, con el responsable del sistema para cada proceso de gestión de tecnología de la información debería elaborar y elevar a su aprobación formal el procedimiento que describe cada proceso en concreto, detallando el alcance, tareas a realizar, responsabilidades, registros o documentación que se genere, así como cualquier otro aspecto relevante.

Además de estas tres recomendaciones generales, se plantean estas acciones específicas para cada una de las áreas:

Sobre el entorno tecnológico del Ayuntamiento, en los tres Ayuntamientos, el concejal competente debería impulsar la adecuada dotación de las plazas contempladas en la relación de puestos de trabajo para garantizar una estructura que cumpla los principios de seguridad como función diferenciada y que tenga capacidad de asumir las tareas requeridas para la gestión de sus sistemas de información.

También en los tres Ayuntamientos, el responsable de seguridad que se determine debería garantizar que exista una documentación suficiente del entorno de tecnologías de la información del Ayuntamiento para asegurar que el conocimiento sobre los sistemas de información está disponible con independencia de las personas que conformen el servicio.

Sobre el inventario y control de activos (hardware y software) y el uso controlado de privilegios administrativos, en los tres Ayuntamientos el concejal competente debería impulsar la realización de una planificación a largo plazo de las necesidades de renovación tecnológica para evitar la obsolescencia del hardware y utilización del software sin soporte del fabricante, asegurando una dotación presupuestaria adecuada.

Sobre el proceso continuo de identificación y corrección de vulnerabilidades, también en los tres Ayuntamientos, el concejal competente debería impulsar la inclusión en la contratación de los servicios informáticos de las cláusulas que permitan realizar un control de cómo se llevan a cabo los servicios y el uso y control de los privilegios de la Administración de acuerdo con lo especificado en el Esquema Nacional de Seguridad. Por su parte, el responsable de seguridad debería valorar, juntamente con el responsable del sistema, el empleo de herramientas automatizadas para la detección de vulnerabilidades y la realización de pruebas que simulan ataques reales.

Sobre el cumplimiento normativo en materia de protección de datos. En el caso de los Ayuntamientos de Ávila y Burgos, el Pleno del Ayuntamiento debe impulsar la adopción de todas aquellas medidas aún no iniciadas y que están delimitadas como aspectos claves en el Real Decreto 3/2010, de ocho de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de Administración electrónica, y en la Ley Orgánica 3/2018, de cinco de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales, entre otras, el llevar a cabo una adecuada política de seguridad y una declaración de aplicabilidad.

En el caso del Ayuntamiento de Palencia, el Pleno del Ayuntamiento debe seguir promoviendo las actuaciones ya iniciadas. Como recomendación única para el Ayuntamiento de Ávila, el Pleno debería aprobar una normativa que garantice que el registro de actividad de los usuarios se realiza de acuerdo con lo establecido en el Esquema Nacional de Seguridad, en concreto con plenas garantías del derecho al honor, a la intimidad personal y familiar y a la propia imagen de los afectados, y de acuerdo con la normativa sobre protección de datos personales de función pública o laboral. Para ello podría utilizarse como referencia la guía del Centro Criptológico Nacional.

Por último, de los Ayuntamientos de Ávila y Palencia, la intervención municipal debería realizar la auditoría anual de sistemas de registro contable de facturas. Para facilitar su cumplimiento, la Intervención General de la Administración del Estado publicó, en tal sentido, una guía marco que contiene una serie de orientaciones a efectos de su realización.

Termino haciendo un reconocimiento al... al consejero responsable de estos informes, del departamento local, don Emilio Melero, y a su director de Fiscalización, Santiago Martín Nájera, que ha sido el que ha impulsado estos trabajos. Nada más, y muchas gracias por mi parte.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo de Cuentas. Recuerdo a los asistentes que esta sala tiene una acústica maravillosa y que se escucha absolutamente todo. Y ahora, sí, damos paso a las distintas intervenciones de los grupos parlamentarios. En primer lugar, tiene la palabra, por un tiempo máximo de quince minutos, el procurador del Grupo Mixto, don Pablo Fernández Santos.

EL SEÑOR FERNÁNDEZ SANTOS:

Sí, muchas gracias, presidenta. En primer lugar, agradecer su comparecencia y el trabajo a... al señor Amilivia y a todo su equipo. Respecto a... a lo mollar de la comparecencia y de los análisis, bueno, pues destacar la recepción positiva de los entes fiscalizados, de los tres Ayuntamientos objeto de su labor de fiscalización. Y también remarcar la actitud de colaboración que los tres Ayuntamientos han demostrado.

Sí que consideramos que es preocupante y que es un aspecto negativo las deficiencias generalizadas observadas en la mayoría de los controles. Y, por eso, desde nuestro grupo parlamentario hacemos especial hincapié y también requerimos a los tres municipios que adopten de forma inmediata, o a la mayor brevedad posible, sus... sus recomendaciones, que creemos que son esenciales para corregir esas deficiencias que se han observado en... en la mayoría de los controles.

Así que nos parece absolutamente sensato recomendar que el alcalde promueva un compromiso firme con la normativa de seguridad; de igual modo, que se dote a los departamentos TIC de los recursos que sean necesarios para promover todas las actuaciones pertinentes de cara a cumplir con los parámetros en materia de seguridad; o como, por ejemplo, que el concejal del ramo, que efectivamente puede existir o no... Aunque es verdad que nosotros sí que recomendamos y nuestro criterio es que haya una concejalía específica en cada Ayuntamiento que se ocupe de esta materia, que creo que, a día de hoy, en la sociedad en la que vivimos, evidentemente marcada por las tecnologías y el desarrollo tecnológico, tiene una enjundia suficiente como para tener una concejalía propia. Y vemos absolutamente sensato y razonable que el concejal del ramo, de existir, impulse las actuaciones necesarias para subsanar y solventar las deficiencias, las carencias observadas en los controles de seguridad.

En los Ayuntamientos de Ávila y Palencia también nos parece pertinente y oportuno el nombramiento del alcalde de aquellos responsables de las áreas competenciales respectivas en esta materia.

Y, por último, también entendemos que es importante que el concejal competente, insistimos, exista o no, pero sí que recomendamos, al igual que hace el Consejo de... el Consejo, creemos que es importante que exista un concejal específico en esta materia, y nos parece adecuado que impulse las estructuras que sean necesarias para cumplir con los criterios y objetivos de seguridad en los respectivos Ayuntamientos.

Así que, esperando que... que se tome buena nota de estas recomendaciones y, como digo, teniendo en cuenta que se han observado carencias importantes en esta materia en los tres Ayuntamientos fiscalizados, bueno, pues esperemos que tomen buena nota de las recomendaciones; y no solo tomen nota, sino que las lleven a la praxis a la mayor brevedad posible. Y con esto concluimos, agradeciendo nuevamente al señor Amilivia y al Consejo de Cuentas por su tarea y por su labor, insisto, en un ámbito tan importante como este. Nada más, y muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor Fernández Santos. Por el Grupo Parlamentario UPL-Soria ¡Ya!, y por un tiempo máximo de quince minutos, tiene la palabra don José Ramón García Fernández.

EL SEÑOR GARCÍA FERNÁNDEZ:

Muchas gracias, señora presidenta. Muchas gracias, señor presidente del Consejo de Cuentas, señor Amilivia, y a todo su equipo por estos informes que han realizado de estos tres Ayuntamientos.

Destacar que cada día utilizamos más la informática, las tecnologías de la información, y, como consecuencia de ello, los usuarios de estas tecnologías y de... y de la... y de los sistemas informáticos para realizar las diferentes tareas o, en este caso, bueno... como se suele decir, la utilización de las aplicaciones para contribuir a... a dar la información de los usuarios al ayuntamiento, bueno, pues el ayuntamiento como tal tiene que ser garante de que toda esa información y que todo lo que se maneja está bien utilizado y bien asegurado, por decirlo de alguna manera; es decir, que los ayuntamientos tienen que ser garantes.

La verdad que me sorprende que tanto los Ayuntamientos... bueno, los tres Ayuntamientos de los que estamos hablando, el índice de madurez en varios de los apartados que se han auditado es el L1; es decir, en el nivel L1 de madurez el proceso existe, pero no se gestiona, y, cuando la organización no proporciona un entorno estable, el éxito o el fracaso del proceso depende de la competencia y buena voluntad de las personas y es difícil prever la reacción ante una situación de emergencia.

Creo que cuando se está trabajando con datos un poco sensibles, pues esta situación L1 pues es un poco incomprensible a nuestro modo de ver que estemos en este nivel de madurez L1. Sí que es verdad que tanto el Ayuntamiento de Burgos como el de Palencia, que han llegado al nivel L2 con un porcentaje del cuarenta y... -perdón- en Burgos del 67 %, Palencia del 65 %, con respecto al nivel 3, que sería el óptimo ¿de acuerdo?, siendo Ávila el que llega al 43 %. No sé si tiene que... influye mucho, a lo mejor, el... la cantidad de habitantes y el número de funcionarios que se dedica a ello. Pero bueno, vemos que hay un gran porcentaje de diferencia y que, aun así, están lejos de llegar al nivel L3, que, como usted mencionó, sería el óptimo. Con lo cual, nos sorprende.

Analizado los... los estudios, los informes aquí presentados, vemos que, efectivamente, hay muchas conclusiones en los diferentes apartados -y no lo voy a repetir porque se han explicado adecuadamente-, y veo que tanto en el Ayuntamiento de Ávila como en el Ayuntamiento de Palencia las recomendaciones son muy similares, por no decir iguales, y casi en mismo número: Ávila con doce recomendaciones, Palencia con once. El único que difiere es el... el Ayuntamiento de Burgos, que tiene ocho recomendaciones. Pero que aun así esperemos que estos tres Ayuntamientos, por la sensibilidad de los datos y porque cada vez estamos más obligadas a utilizar los sistemas informáticos y las tecnologías de la información, las tengan en cuenta y las apliquen.

Me llama la atención sobre todo la recomendación número 1, que es casi equivalente al... bueno, es equivalente para las tres... para los tres Ayuntamientos, donde "El concejal competente por razón de la materia debería impulsar las actuaciones necesarias para solventar los incumplimientos normativos y las deficiencias de carácter técnico que se han constatado durante la revisión de los controles". Esta recomendación es para los tres Ayuntamientos, y esperemos que esos tres Ayuntamientos la tengan en cuenta, porque sobre todo estamos hablando de solventar los incumplimientos normativos y deficiencias de carácter técnico. Consideramos que es bastante importante.

En cuanto a la recomendación número 2, donde "El Alcalde debería asumir y promover un compromiso firme por parte del Pleno del Ayuntamiento con el cumplimiento de la normativa, elaborando una estrategia a largo plazo, que establezca una gobernanza de tecnologías de la información adecuada", vemos que también es... es aplicable -perdón- para los tres Ayuntamientos, con lo cual, bueno, como podemos ver, las problemáticas encontradas en los Ayuntamientos son similares a los tres Ayuntamientos, con lo cual esperemos que se cumpla con lo que... con lo que le han recomendado.

En cuanto al inventario y control de activos hardware y software y el uso controlado de privilegios administrativos, el concejal competente debería impulsar la realización de una planificación a largo plazo de las necesidades de renovación. Es decir, vemos que tanto en el Ayuntamiento de Ávila como en el Ayuntamiento de Palencia es similar, a excepción en el de Burgos, que, aunque también se le recomienda, vemos que... bueno, perdón, en el de Burgos no, en el de Ávila, se le recomienda... bueno, se le recomienda a los tres, no me voy a repetir, y sería necesario que esto lo tuvieran bastante en cuenta, porque los programas, los software y los hardware, son bastante... bastante importantes a la hora de preservar la seguridad de la información que están trabajando en esos programas.

Sobre el incumplimiento normativo, bueno, pues parece ser que el Pleno del Ayuntamiento tiene que liderar la realización de las actuaciones en lo que se refiere a dotar a la entidad de todas aquellas medidas delimitadas como aspectos claves en la normativa en materia de seguridad de la información y protección y que aún no se han iniciado, pueden ser, de otro, el llevar a cabo una adecuada política de seguridad y una declaración de aplicabilidad de acuerdo con lo especificado en otros artículos.

Como vemos, es muy similar en los tres Ayuntamientos, aunque en Ávila, en este punto sobre el normativo, aparece otro punto que es: el Pleno del Ayuntamiento debería aprobar una normativa que garantice el registro de la actividad de los usuarios. Es decir, que estamos sin normativa en el Ayuntamiento de... de Ávila. Y en el... en el Ayuntamiento de Palencia, debe seguir liderando. Es decir, que en Palencia sí que se lo están tomando... lo han tomado en cuenta, y parece ser que es un punto a destacar.

Con lo cual, no quisiera alargarme más, porque creo que ha quedado bastante aclarado todo lo que... en el informe. Y sí que me agradaría que los Ayuntamientos aquí los analizados o estudiados o auditados tomen en cuenta estas recomendaciones, que seguro son extensivas a otros muchos Ayuntamientos de esta Comunidad Autónoma. Muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor García Fernández. Por el Grupo Parlamentario Vox Castilla y León, y por un tiempo máximo de quince minutos, tiene la palabra don Javier Teira Lafuente.

EL SEÑOR TEIRA LAFUENTE:

Muchas gracias, señora presidente. Buenas tardes, señorías. Muchas gracias, señor Amilivia, por su exposición, y felicitaciones a todo el equipo del Consejo por la adecuación, por la pertinencia, por la exhaustividad, la eficacia y... de las auditorías, que se ponen de manifiesto en la exhaustividad, como digo, de... de los análisis tanto como en la buena disposición puntual no solo en términos generales, sino respondiendo a las cuestiones concretas de las... de las instituciones auditadas.

Como se ha dicho, los objetivos que se perseguían con las auditorías son muy generales, muy claros. Tienen que ver con... con la evaluación de operativa de los controles básicos de ciberseguridad por un lado y, por otro, con la proporción al ente auditado de... de las informaciones necesarias para que sea capaz de poner en marcha las acciones de mejora pertinentes.

En líneas generales, se trata de adecuar el funcionamiento de las instituciones a la normativa vigente, de dotar a las instituciones en el grado distinto en el que se han mostrado necesitadas, cada una de ellas, de los medios personales y materiales, de mejorar los instrumentos de transparencia y control tanto desde el punto de vista de la adecuación normativa como de la eficacia y eficiencia de los procesos. Y, englobando todo ello, se trata de la adecuación y consolidación de las estructuras de transformación digital de nuestras instituciones.

Sin... sin entrar en el detalle, porque se ha... se ha insistido suficientemente en ello y en los informes está claro, podemos hacer una serie de reflexiones generales que nos ayuden a arrojar un poco de luz sobre el horizonte de las instituciones, en el contexto de la transformación digital que estamos experimentando.

En última instancia, vemos que tanto la... que la toma de conciencia, tanto a nivel normativo como a nivel político como desde el punto de vista de las acciones de auditoría y de instrumentos de mejora, pues no va al mismo ritmo de... que la transformación digital efectiva de las instituciones. Pero bueno, esto no es un... digamos, un elemento negativo, no tiene por qué serlo, sobre todo teniendo en cuenta cuál es la naturaleza de la transformación digital que experimentamos. Las cosas van a muchísima velocidad y no siempre es fácil ir ajustando, sobre todo en los niveles inferiores, las necesidades a los desarrollos tecnológicos. A nosotros nos gustaría hacer énfasis en este respecto en tres... en tres elementos:

En primer lugar, desde el punto de vista de... de la vulnerabilidad no solo de la seguridad desde el punto de vista de los datos, sino desde la... de la vulnerabilidad del sistema de derecho, lo cual se pone de manifiesto en la importancia que se concede al examen de la adecuación a las normativas. Pero nos gustaría hacer énfasis especial en la vigilancia sobre el respeto de los derechos fundamentales, como son los derechos a la privacidad, el derecho a la intimidad, al honor; e incluso los... los meros derechos de libertad, puesto que, en la medida en que las acciones de los administrados pueden verse sometidas a monitorización, pues se hacen necesarios controles de todos los procedimientos que se ponen en marcha.

En segundo lugar, desde el punto de vista de la contratación, puesto que se ha visto que una de las debilidades importantes que se han puesto de manifiesto ha sido la de la dotación de... de los... del personal especializado necesario para ejecutar cada una de... de las acciones necesarias, entendemos que es importantísimo tener en cuenta, para evitarla, la discrecionalidad general que se atribuye al... al mundo de la contratación, es decir, al rigor desde el punto de vista de la contratación del personal al servicio de las Administraciones públicas.

Y, por otra parte, tanto desde el punto de vista de las conclusiones como desde el punto de vista de las recomendaciones, es un... un elemento fundamental, o se insiste, se insiste mucho en la necesidad de tener actualizado el inventario de dispositivos tecnológicos, tanto hardware como software, necesarios para hacer frente a las necesidades no solo en el corto plazo, sino a medio y largo plazo. Desde ese punto de vista, echamos en falta una mención, en los planes de previsión, a los necesarios planes de formación: en primer lugar, porque el personal que ya está al servicio de las Administraciones tendrá necesariamente que actualizarse, puesto que los dispositivos tecnológicos se encuentran en permanente desarrollo y en permanente mejora; y, por otra parte, se necesitan también planes de adaptación del personal al servicio de la Administración, que, con una formación adecuada, podría integrarse en estos... en estos nuevos tipos de cuadros de técnicos.

Y con esto voy a terminar, y voy a dejar esta pregunta: si se... quería preguntar si se ha considerado la posibilidad de integrar en esos planes de previsión, de actualización para hacer frente a la obsolescencia de los sistemas de la gestión de datos, no solo la... no solo desde el punto de vista de la tecnología, sino desde el punto de vista de la capacitación de personal. Y es todo.

Pues, una vez más, les... les felicito por el trabajo, como digo, por la adecuación y por la exhaustividad y la buena disposición lograda de las instituciones. Y les doy una vez más la bienvenida, para terminar, a esta su Casa. Muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor Teira Lafuente. Por el Grupo Parlamentario Socialista, y por un tiempo máximo de quince minutos, tiene la palabra don Pedro González Reglero.

EL SEÑOR GONZÁLEZ REGLERO:

Señor... don... señor Mario Amilivia, felicite en nombre del Grupo Socialista al conjunto de los técnicos, encabezados por el señor Martín Nájera, que han elaborado el presente... el presente informe. Un informe vital, un informe importante, con aspectos que toca muy importantes, ya que la mayoría de los trámites que se hacen en los ayuntamientos y en el conjunto de las Administraciones son todos por procedimiento informático. Por lo tanto, es un informe de mucho calado, de mucha responsabilidad y, por lo que usted ha dicho y por lo que refleja el informe, de una colaboración que yo creo que es de agradecer también por parte de la totalidad de los tres Ayuntamientos. Informe que se registra en las Cortes con fecha veintisiete de diciembre del año veintidós y en junio de dos mil veintitrés lo estamos viendo, lo estamos conociendo y analizando. Bueno, son seis meses.

Se trata de una auditoría operativa cuyo objetivo principal es verificar el funcionamiento de los controles básicos de ciberseguridad implantados por la entidad fiscalizada y, en función de los resultados, proponer las recomendaciones de mejora. Se analizan, se han analizado las actuaciones, medidas y procedimientos adoptados para la efectiva implantación de los controles básicos de ciberseguridad, así como el grado de efectividad alcanzado por estos controles. Es prioritario, es fundamental que las entidades locales, especialmente las de mayor tamaño, tengan un adecuado sistema de seguridad para evitar riesgos de pérdida de datos o de imposibilidad de prestación de servicios en el caso de un ataque informático.

Los Ayuntamientos objeto de fiscalización, de esta fiscalización, cuentan con tamaño suficiente, usted lo ha dicho, para disponer de una estructura de tecnologías de la información y de las comunicaciones de cierta... y con cierta complejidad.

Referido a los objetivos que se plantean, reiteramos también lo manifestado por usted, que son comunes a los tres Ayuntamientos, y son los siguientes: proporcionar una evaluación sobre el diseño y la eficacia operativa de los controles básicos de ciberseguridad, identificando posibles deficiencias de control interno que puedan afectar negativamente a la integridad, disponibilidad, autenticidad, confidencialidad y trazabilidad de los datos, la información y los activos de la entidad, así como los posibles incumplimientos normativos relacionados con la ciberseguridad. Complementariamente al objetivo principal, proporcionan... proporcionar al ente auditado información relevante sobre su grado de ciberseguridad y su capacidad para continuar con la actividad, en caso de producirse un ataque, así como una propuesta sobre posibles acciones de mejora.

En cuanto... entrando ya al análisis y las conclusiones de cada uno de los Ayuntamientos, referente al de Ávila, se deduce en base al informe que la concejalía responsable del área tenga el desarrollo organizativo y de personal que le permita realizar una dirección política efectiva de la seguridad informática. Según la RPT aprobada en dos mil diecinueve y sus respectivas modificaciones, la última de ellas en el año veintidós, el Ayuntamiento disponía de una dotación de siete puestos relacionados con las tecnologías de la información, estando cubiertos cuatro de estos puestos, el 57 %. La plaza de jefe de servicio de la unidad de modernización no se encuentra cubierta, aunque está abierta la convocatoria para su cobertura; actualmente, a la fecha del análisis de la elaboración del informe, el analista programador ejerce las funciones que tiene encomendadas dicho puesto.

El Ayuntamiento de Ávila carece de documentación detallada de sus sistemas y procesos de gestión, residiendo el conocimiento prácticamente de manera exclusiva en una sola persona, sin que exista un plan de actuación ante un cambio en el equipo de trabajo. El Ayuntamiento de Ávila no ha realizado una identificación y categorización según el Sistema Nacional de Seguridad de los sistemas de información de que dispone, tarea básica para definir correctamente el alcance de cualquier proceso de adecuación a la normativa en materia de seguridad de la información que se pretende acometer.

Examinada la estructura de la red corporativa, se concluye que tiene, en general, dado su estructura y dimensión, un sistema con una adecuada protección perimetral, redundancia de los accesos a internet, equipamiento y configuración de la red de área local.

Sin embargo, se observa que el Ayuntamiento presenta algunas carencias en lo que se refiere a la documentación de su propia red, lo que podría suponer un riesgo de pérdida de control ante un cambio en el equipo de trabajo. Las conexiones inalámbricas con las que cuesta... con las que cuenta el Ayuntamiento adolecen de las medidas de seguridad necesarias para poder gestionar adecuadamente los accesos y su correspondiente trazabilidad. Por otro lado, se detecta que no existe una independencia total entre la red corporativa y las redes wifi de la entidad.

En cuanto al análisis de seguridad informática del Ayuntamiento de Burgos, la concejalía correspondiente, de Modernización Administrativa y Transparencia, realiza todas las acciones necesarias para una dirección efectiva de la política de seguridad informática. En cuanto a la RPT, que es un análisis que hacen de los tres Ayuntamientos fiscalizados, aprobada en el año dieciséis, disponía de una dotación de veintiún puestos relacionados con las tecnologías de la información, estando cubiertos dieciséis de estos puestos, el 76 %. Es el Ayuntamiento que porcentualmente más cubre los puestos indicados en la RPT.

El Ayuntamiento ha avanzado en los últimos meses en documentar detalladamente sistemas y procesos de gestión, aunque debe ir mejorando los planes de actuación ante un cambio en el equipo de trabajo. Del examen de la estructura de la red corporativa, se concluye que tiene, en general, dado su estructura y su dimensión, un sistema con una adecuada protección perimetral, redundancia en los accesos a internet, equipamiento y la configuración de la LAN. El Ayuntamiento dispone, por un lado, de una plataforma de teletrabajo para empleados de la sección de Tecnologías de Información y Comunicación capaz de proporcionar un sistema... un nivel suficiente de seguridad.

En cuanto a Ayuntamiento de Palencia, la concejalía del área correspondiente, que es la de Contratación y Patrimonio, Desarrollo Económico y Nuevas Tecnologías, realiza las acciones necesarias para una dirección efectiva de la política de seguridad informática. No obstante, presenta carencias en el ámbito de impulso de la cobertura de plazas y el nombramiento de los principales responsables de la gestión y seguridad informática.

Referido a la relación de puestos de trabajo, aprobada también en el dos mil dieciséis, como el anterior Ayuntamiento, de Burgos, tiene... disponía de una dotación de once puestos relacionados con las tecnologías de la información, estando cubierto ocho puestos, el 72 %. Diversos cometidos, muchos de ellos críticos, relacionados con las tecnologías de la información se acumulan en una sola persona, siendo esta de carácter temporal y con fecha próxima a la finalización del contrato, incumpliendo la necesaria segregación de funciones derivada del principio de seguridad como función diferenciada consagrada en el Artículo 10 del Esquema Nacional de Seguridad. Actualmente, la plaza de jefe de servicio de informática no se encuentra cubierta y no ha salido todavía la publicación en el Boletín Oficial del Ayuntamiento de Palencia; ahora mismo, el jefe de sistemas ejerce las funciones que tiene encomendadas dicho puesto.

El Ayuntamiento ha avanzado en los últimos meses en documentar detalladamente sus sistemas y procesos de gestión, pero gran parte del conocimiento reside de manera exclusiva en un par de personas, sin que exista un plan de actuación ante un cambio en el equipo de trabajo.

Y el Consejo de Cuentas ha realizado doce recomendaciones al Ayuntamiento de Ávila, ocho al de Burgos y once al de Palencia. Entre ellas, y con carácter general, el alcalde debería promover un compromiso firme por parte del Pleno del Ayuntamiento con el cumplimiento de la normativa, elaborando una estrategia a largo plazo que establezca una gobernanza de tecnologías de la información adecuada. Por su parte, el concejal competente en la materia debería impulsar actuaciones para solventar los incumplimientos normativos y las deficiencias de carácter técnico que se han constatado durante la revisión de los controles. Para esta tarea, para dicha tarea, organismos como el Centro Criptológico Nacional y la Federación Española de Municipios y Provincias o la Agencia Española de Protección de Datos publican guías detalladas que ofrecen modelos completos para la adaptación de los ayuntamientos de características similares que pueden ser tomadas como referencia para facilitar el proceso.

Asimismo, deberían impulsar una adecuada dotación de las plazas contempladas en la relación de puestos de trabajo para garantizar una estructura que cumpla los principios de seguridad.

Además, debería impulsar la realización de una planificación a largo plazo de las necesidades de renovación tecnológica para evitar la obsolescencia del hardware y la utilización del software, sin soporte del fabricante. También debería impulsar la inclusión en la contratación de los servicios informáticos de las cláusulas que permitan realizar un control de cómo se llevan a cabo los servicios y el uso y control de los privilegios de Administración de acuerdo con lo especificado en el Esquema Nacional de Seguridad.

Y, finalmente, el responsable de seguridad que se determine en la política de seguridad debería garantizar que existe una documentación suficiente en el entorno de tecnologías de la información del Ayuntamiento para asegurar el conocimiento sobre los sistemas de información está disponible con independencia de las personas que formen el servicio. Además, se debería valorar, juntamente con el responsable del sistema, el empleo de herramientas automatizadas para la detección de vulnerabilidades.

Resumiendo, es un informe complejo, técnico, exhaustivo, y que, por parte del Consejo de Cuentas, pues determina algunas de las carencias y algunas de las fortalezas que también tiene el... los tres Ayuntamientos. Y que yo creo que, en cuanto a las recomendaciones que traslada el Consejo de Cuentas, serán trasladadas, como siempre hacemos por parte de mi grupo parlamentario, como propuestas de resolución para su debate en esta Comisión.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor González Reglero. Por el Grupo Parlamentario Popular, y por un tiempo máximo de quince minutos, tiene la palabra don Emilio Berzosa Peña.

EL SEÑOR BERZOSA PEÑA:

Muchas gracias, señora presidenta. Señorías. Y muchas gracias al señor Amilivia, presidente del Consejo de Cuentas, y a todo su equipo, por estar hoy aquí, por todo su trabajo en estos informes y para poder avanzar con estos informes, como bien decía, que ya solo quedan siete pendientes por el momento, algo que por parte del Grupo Parlamentario Popular siempre se ha manifestado y... nuestra disponibilidad para poder avanzar en ellos.

Dicho esto, hoy vamos a analizar los informes de seguridad informática de varios Ayuntamientos, concretamente de las capitales de provincia Ávila, Burgos y Palencia, con la información facilitada por ellos mismos y fruto del análisis realizado de cada uno de ellos. Cabe indicar que los tres Ayuntamientos han tenido una actitud colaboradora, como decía el señor Amilivia, y dos de ellos presentaron alegaciones, principalmente por discrepancias en algunas de las calificaciones.

Como todos sabemos, en esta materia hay legislación muy clara y extensa al respecto, tanto europea, estatal y, por supuesto, autonómica. Estos informes tienen un objeto claro, que es evaluar y verificar el funcionamiento de los controles básicos de ciberseguridad implantados y facilitar a la entidad información relevante sobre su grado de ciberseguridad para implementar las mejoras que sean oportunas, defendiendo siempre por parte de este grupo parlamentario su autonomía municipal, claramente garantizada, y su independencia en la capacidad de toma de decisiones.

Los Ayuntamientos han sufrido una transformación digital muy importante, y sobre todo en los últimos años, donde se ha acelerado estos procesos. La pandemia sufrida en dos mil veinte, sin lugar a dudas, ha sido un antes y un después en esta materia, además de la obligación de relacionarse con la Administración, sobre todo en el caso de las empresas, de manera electrónica; algo que hay que llevar a cabo cumpliendo unos requisitos mínimos de seguridad, y que además, para que sean fiables, habrá que realizar una serie de controles eficientes de ciberseguridad, sobre todo de manera periódica, puesto que todos los datos que se tratan deben ser confidenciales, y muchos son de relevancia y, sobre todo, deben estar protegidos de posibles ataques informáticos.

Analizados los informes presentados, vemos que los Ayuntamientos fiscalizados están todavía lejos del 80 % de objetivo marcado, aunque sí es cierto que están avanzando en la materia, alguno más rápido que otro, pero con una voluntad clara de avanzar, siendo primordial el impulso de actuaciones para solventar los incumplimientos normativos actuales y tener sobre todo una dotación adecuada de plazas acordes a sus RPT.

Entrando en los propios informes presentados, podemos ver varias incidencias. En cuanto al entorno tecnológico y sistemas de información, en el caso de Ávila, la concejalía responsable de las tecnologías de la información no tiene un desarrollo organizativo y de personal que le permita llevar a cabo una efectiva política de seguridad informativa; de hecho, solo tienen cuatro puestos cubiertos de los siete que tienen en su RPT. Mientras que Burgos y Palencia sí que realizan una dirección efectiva en esta seguridad, aunque presentan algunas carencias en la cobertura de plazas; cabe destacar Burgos, con dieciséis puestos cubiertos de los veintiuno, o Palencia, con una cobertura ocho... de ocho de los once que tienen en su RPT.

Los tres Ayuntamientos... en los tres Ayuntamientos, diversos contenidos se acumulan en una sola persona, incumpliendo la necesidad obligatoria de división de funciones derivada del principio de seguridad. En algunos casos las plazas de jefe de servicio no está cubierta, o... lo que dificulta, en definitiva, llevar una dirección y política efectiva en esta materia. Los Ayuntamientos están avanzando en documentar sus sistemas y procesos, aunque en el caso de Ávila deben avanzar en esta tarea que todavía tienen pendiente.

Ninguno de los tres Ayuntamientos ha realizado una identificación y categorización de sus sistemas de información. Cabe destacar que de los tres Ayuntamientos han optado por tener un modelo on premise, donde todos los servicios de información están en equipos controlados por el propio Ayuntamiento e instalado físicamente en sus propias dependencias. La red corporativa la tienen con un sistema adecuado de protección perimetral, y los tres Ayuntamientos disponen de una plataforma de teletrabajo con un nivel suficiente de seguridad.

En relación con su inventario y control de dispositivos, cabe destacar que todos cumplen de manera razonable sus inventarios de hardware y la información se encuentra concentrada en una sola herramienta, salvo en un Ayuntamiento, y cuentan con un procedimiento para la gestión de su inventario.

Sobre el inventario y control de software, los tres municipios tienen un inventario completo y actualizado, y con procedimiento en el caso de Burgos y Palencia, no en el caso de Ávila. También han implantado medidas para impedir la instalación de software no autorizado, muy importante, sobre todo para no romper la brecha de seguridad de la red y sistemas de los mismos.

En cuanto a los procesos continuos de identificación y corrección de vulnerabilidades, cabe destacar que Ávila no cuenta con una política de alerta ante posibles incidencias de seguridad, lo que provoca una ventana de oportunidad para un posible ataque; mientras que Burgos y Palencia sí cuentan con aplicaciones informáticas, de parches, en su caso, lo cual no es lo más recomendable; o, en otro, donde la aplicación de parches sí que sigue un procedimiento dado, dando garantía de que se realiza de manera progresiva y adecuada.

En cuanto al uso controlado de privilegios administrativos, en ninguno de los Ayuntamientos existe un procedimiento claro para la realización de tareas como la gestión de usuarios, administradores o el cambio de contraseñas. Se siguen manteniendo cuentas genéricas, lo que crea una importante brecha de seguridad, aunque la práctica de contraseñas es en general adecuada en los tres Ayuntamientos, así como la generación de un informe resumen diario intelligence, con los usuarios de Administración y los cambios realizados.

En la configuración segura del software y hardware de dispositivos móviles, portátiles y equipos de sobremesa y servidores, tanto el Ayuntamiento de Ávila como el de Palencia, aunque sí siguen algunas pautas, no realizan un proceso de configuración segura de sus sistemas. No es así con el caso del Ayuntamiento de Burgos, donde en este caso sí se realiza un proceso de configuración segura, con plantillas propias e instrucciones de los propios fabricantes.

En la realización de las copias de seguridad de datos y sistemas, cabe destacar que los tres Ayuntamientos tienen un claro proceso bien definido y formalizado para la realización de copias de seguridad.

Y sobre el cumplimiento normativo, cabe destacar, curiosamente, que solo el Ayuntamiento de Burgos dispone de una política de seguridad aprobada, donde se precisa de manera adecuada los objetivos y la misión, conforme al Artículo 27.4 del Esquema Nacional de Seguridad.

Con todo ello, vemos que todavía queda mucho por hacer a los ayuntamientos en materia de ciberseguridad, incluso en las grandes estructuras, como son estas tres capitales de provincia, aunque sí que es verdad que están avanzando en ello y se lo están tomando en serio. En este momento, y aunque el objetivo marcado del cumplimiento es del 80 %, Ávila actualmente cuenta con un índice de cumplimiento del 43 %, Burgos del 67 y Palencia del 65. Aunque sí que... sí hay un punto que nos preocupa, y es que los Ayuntamientos de Ávila y Palencia no cumplen con el Artículo 12 de la Ley 25/2013, del veintisiete de diciembre, para el impulso de la factura electrónica y la creación del registro contable de facturas, al no realizar la auditoría de sistemas anual del registro contable de facturas.

Desde el Grupo Parlamentario Popular nos parecen correctas las recomendaciones realizadas desde el Consejo Consultivo de Cuentas, y vemos que la mayoría coinciden en los Ayuntamientos. Las principales recomendaciones que hemos visto son acciones que pueden mejorar en la materia, principalmente algunas, como dotar adecuadamente los puestos contemplados en la RPT; garantizar que existe documentación suficiente en el entorno de las tecnologías de la información; el impulso de actuaciones para solventar los incumplimientos normativos, así como el Artículo 12 de la Ley 25/2013, de la factura electrónica y registro general de facturas; la elaboración de una planificación a largo plazo para la renovación del hardware y software; el nombramiento de un responsable de información, responsable del servicio y responsable de seguridad que se hagan cargo del control de las tecnologías de la información; y aprobar por parte del Pleno de los Ayuntamientos una normativa que garantiza... garantice el registro de actividad de los usuarios informáticos.

Hay que seguir avanzando, y queda mucho trabajo por hacer, en algo que ha venido para quedarse: la relación con la Administración ya es prácticamente 100 % electrónica, y cada vez va a ir más a más; y, como es lógico, el papel va a ir desapareciendo.

Desde el Grupo Parlamentario Popular queremos agradecer el trabajo que se ha realizado por el Consejo de Cuentas, que, sin duda, es y será para mejorar la gestión de la ciberseguridad y las tecnologías de la información en los ayuntamientos. Muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor Berzosa Peña. Para dar respuesta a los representantes de los... a los portavoces de los distintos grupos parlamentarios, tiene la palabra el presidente del Consejo de Cuentas.

EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Sí, alguna consideración de carácter general. En primer lugar, señalar que, como han visto ustedes, aquí se ha puesto de manifiesto que los informes fueron remitidos a las Cortes el veintisiete de diciembre. Fueron elaborados con mucha... con un plazo muy anterior a ese veintisiete de diciembre. Y lo que se ha buscado, como he dicho al principio, es un plazo razonable, un plazo razonable para que los entes fiscalizados puedan cumplir las recomendaciones. Y, por lo tanto, que la presentación del informe, y fundamentalmente su publicación, que es el momento en el que lo puede conocer cualquiera, no sorprenda en este caso a una Administración que debe tomar o debe adoptar medidas en una materia sensible.

Por lo tanto, me queda la satisfacción de decir que, como... como a continuación les expondré más detalladamente, los tres Ayuntamientos han empezado a adoptar medidas efectivas en relación con las recomendaciones establecidas por el... por el Consejo de Cuentas en sus informes. Por tanto, esta es la razón de... de la publicación conjunta el veintisiete de diciembre. Es la razón también de que el envío a las Cortes tenga un contenido distinto al de otros informes, porque esta es fundamentalmente una fiscalización de carácter operativa que lo que quiere es que se cumplan nuestras recomendaciones, no denunciar incumplimientos; mejorar, como es natural, una situación preexistente.

Es cierto que este informe no menciona expresamente aspectos de formación, y me parece una aportación muy inteligente y muy oportuna, que se puede hacer como se hizo, por ejemplo, en el informe que hicimos de implantación de la Administración electrónica en las... en las diputaciones provinciales, las diputaciones provinciales en relación con los ayuntamientos de menos de veinte mil habitantes, que había un apartado expreso de formación. Se puede estudiar, obviamente, de cara a informes futuros que se van a acometer, porque, evidentemente, estos informes vienen para... para, como se dice ahora coloquialmente, para quedarse. Es decir, vamos a por las capitales de provincias. Posteriormente, me imagino que el departamento dirigido por Emilio Melero intentará hacer lo mismo en relación con las diputaciones.

Es decir, el Consejo de Cuentas, como he dicho antes, es pionero en este tipo de informes, y hemos hecho una apuesta decidida por las nuevas tecnologías. Quiero decir, lo hemos hecho en coherencia con los acuerdos de los Órganos de Control Externo, en coherencia con lo que señala el Tribunal de Cuentas y el propio Tribunal de Cuentas europea... Europeo. Es decir, no es una originalidad del Consejo de Cuentas. Pero sí hemos incorporado a personal altamente especializado en esta materia. Y yo creo que nuestro objetivo es, y lo va a conseguir ser, que no exista ningún área relevante que no pueda ser objeto de fiscalización. Y también que, mediante nuestras auditorías y el uso de las nuevas tecnologías, nuestros informes tengan un cierto mayor valor añadido. El otro día, recientemente, decía Baudilio Tomé, que es miembro del Tribunal de Cuentas Europeo, que el objetivo actual es llevar la auditoría... la informática, mejor dicho, a la auditoría y la informática... pues, exactamente, la auditoría de la informática es el objetivo y la informática para la auditoría, como estamos en este momento haciendo.

Es decir, estos informes -diez ya elaborados, tres en elaboración- buscan, como he señalado, un triple objetivo. En primer lugar, el primer objetivo es el de mejora, y en este sentido decía que les podía dar buenas noticias: una mejora... uno de mejora de la situación preexistente.

Por ejemplo, en el Ayuntamiento de Ávila, en febrero pasado, posteriormente a nuestro informe y mencionándolo expresamente, se ha adjudicado un contrato con el fin de poner en marcha un centro de operaciones de ciberseguridad que garantizará la seguridad de las infraestructuras, comunicaciones y servicios digitales prestados por el Ayuntamiento y mejorará las capacidades de prevención, detección y respuesta ante incidentes de seguridad.

En Burgos se aprobó la actualización normativa para adaptar el Esquema Nacional de Seguridad. Y se van a invertir con los fondos europeos 665.000 euros en doce proyectos "en línea -y lo dice expresamente la contratación- con lo señalado en el informe del Consejo de Cuentas". En tal sentido, el Ayuntamiento ha señalado que la situación persistente de falta de personal y de brechas de seguridad ha mejorado, se ha corregido, siguiendo las recomendaciones de nuestro informe.

Y, finalmente, en Palencia ya cuenta con la nueva Oficina Técnica de Seguridad de la Información y se están acometiendo contrataciones en este sentido.

Es decir, ha habido una reacción inmediata por parte de los tres Ayuntamientos a los informes de fiscalización del ..... de cuentas. Por tanto, este es el primer efecto de estos informes, conseguir una mejora, porque son fiscalizaciones de carácter operativa, mediante nuestras recomendaciones.

Pero hay un segundo efecto que no se puede olvidar, que es el efecto de advertencia y, en cierta manera, de espejo. Primero se han fiscalizado siete ayuntamientos de menos de veinte mil habitantes. Ahora tres capitales de provincia. Se están fiscalizando otras tres. Y hoy ya es conocido, ya es conocido por los entes locales de Castilla y León, ya son conocidas la guía sobre la que nos vamos a pronunciar en materia de ciberseguridad. Es decir, que ya hay un espejo donde mirarse. Ya no cogemos sorprendido a nadie.

Es decir, cuando nosotros llegamos con este tipo de informes al primer Ayuntamiento, alguien puede preguntar: oiga, y esto es una novedad. Pero hoy todos los ayuntamientos saben que hay un efecto advertencia y un espejo en el que tienen que mirarse, que en este caso concreto es una guía pública sobre la que se tendrán que pronunciar. Es decir, ya existe un estímulo, una advertencia, que yo considero que es un espejo en el que se pueden comparar distintas situaciones. Sin duda, estoy convencido que los ayuntamientos que fiscalicemos en el futuro ya habrán empezado a adoptar medidas en relación con lo que ha ocurrido con los informes de fiscalización anteriores.

Y, en tercer lugar, estos informes producen, al menos a mi juicio, un efecto de disuasión, porque implica que los eventuales atacantes saben que se están proponiendo y adoptando nuevas medidas que habrán de hacer más difícil las ciberamenazas.

Y, finalmente, me gustaría volver a destacar que cuando este informe se hace en ningún caso cuestiona la labor de los funcionarios, del personal de los distintos ayuntamientos, que, sin perjuicio de que tenemos que analizar si efectivamente son formados adecuadamente, yo creo que son los primeros interesados en que estos informes se lleven... se lleven adelante. Se van... van dirigidos fundamental y expresamente a los distintos... a los máximos dirigentes, a los dirigentes de las distintas administraciones locales, que son los que tienen que adoptar las medidas relacionadas en materia de ciberseguridad. Por mi parte, nada más. Y muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo de Cuentas. De los procuradores que han intervenido en este primer turno, ¿tienen interés en utilizar el turno de réplica? Si lo pueden indicar, por favor, a esta Presidencia. ¿Ninguno tiene interés en utilizar el turno de réplica?

En ese caso, finalizado el debate, de conformidad con lo establecido en la norma cuarta de la resolución de la Presidencia de las Cortes de Castilla y León de siete de abril de dos mil nueve, se abre un plazo de cinco días para que los grupos parlamentarios puedan presentar ante la Mesa de la Comisión propuestas de resolución relativas a los informes de fiscalización que acaban de ser examinados. Y dicho plazo finalizará, de conformidad con lo previsto en el Artículo 94 del Reglamento de la Cámara, el doce de junio, a las catorce horas.

Damos paso... el señor vicepresidente dará lectura al cuarto punto del orden del día.

Informe

EL VICEPRESIDENTE (SEÑOR SUÁREZ ARCA):

Cuarto punto del orden del día: Comparecencia del excelentísimo señor presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización de determinadas áreas del Ayuntamiento de Segovia, ejercicio dos mil veinte, del Consejo de Cuentas de Castilla y León.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor vicepresidente. Para la presentación de este informe, tiene la palabra el excelentísimo señor don Mario Amilivia González, presidente del Consejo de Cuentas de Castilla y León.

EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Muchas gracias, presidenta. El Consejo de Cuentas publicó el Informe de Fiscalización de determinadas áreas del Ayuntamiento de Segovia el pasado dos de noviembre. El propósito de esta fiscalización específica es analizar diversas áreas de la actividad económico-financiera del Ayuntamiento de Segovia y de sus entes dependientes, mediante una auditoría combinada de cumplimiento de legalidad en su mayor parte y operativa en cuanto a su gestión recaudatoria.

En primer lugar, se analiza la utilización del superávit y del remanente de tesorería para gastos generales, así como los principales indicadores de la ejecución presupuestaria. En segundo lugar, se verifican los aspectos de carácter financiero relacionados, por una parte, con el endeudamiento y, por otra, con las obligaciones derivadas del cálculo de coste y rendimiento de los servicios públicos. Además, se analiza el grado de eficacia y eficiencia de la gestión recaudatoria. Por último, se verifica el cumplimiento de la normativa aplicable a las subvenciones concedidas por el Ayuntamiento.

El período al que se refieren las actuaciones es el ejercicio dos mil veinte, sin perjuicio de otras comprobaciones relacionadas particularmente con dos mil veintiuno. Con carácter general, no han existido limitaciones al alcance, adoptando el Ayuntamiento una actitud general de colaboración. Dentro del procedimiento establecido, el Ayuntamiento de Segovia presentó alegaciones, que dieron lugar a modificaciones que figuran en el informe definitivo.

A continuación procedo a explicar lo más destacable de las sesenta conclusiones, comenzando con los apartados dedicados a la estabilidad presupuestaria, el remanente de tesorería y los indicadores presupuestarios.

Con respecto a la liquidación del presupuesto del ejercicio dos mil veinte, el Ayuntamiento de Segovia, en el contexto de la pandemia COVID-19 y de suspensión de las reglas fiscales acordadas por el Consejo de Ministros, cumplió con el objetivo de estabilidad presupuestaria, al superar los recursos no financieros a los gastos de esta misma índole, con un superávit de 5.166.960,46 euros. También cumplió con la regla de gasto, al resultar el gasto computable inferior al del ejercicio anterior, con una variación negativa de -0,84 puntos.

Por su parte, la Sociedad de Turismo se encontraba en situación de necesidad de financiación y pérdidas acumuladas en los últimos ejercicios, con los fondos propios en negativo.

Con carácter general, se ha cumplido con las obligaciones anuales y trimestrales de suministro de información al Ministerio de Hacienda y Función Pública.

El remanente de tesorería para gastos generales de dos mil diecinueve ascendió a 9.596.611,80 euros, y el superávit presupuestario alcanzó la cifra de 596.926,08 euros. Excepcionalmente, en el contexto de la pandemia, un 20 % del superávit de dos mil diecinueve pudo destinarse a inversiones en servicios sociales y de promoción social. Teniendo en cuenta la suspensión de las reglas fiscales, el Ayuntamiento utilizó libremente alrededor de 9.000.000 de euros del remanente de tesorería para gastos generales de dos mil diecinueve a lo largo de dos mil veinte, por medio de diferentes modificaciones presupuestarias.

En cuanto a los indicadores presupuestarios, el índice de modificaciones presupuestarias es muy inferior a la media de las capitales de provincia. Tanto el grado de ejecución de ingresos como el de gastos son superiores a la media. También la realización de cobros y pagos son superiores a la media. Los indicadores de ingreso y de gasto por habitante son también superiores, al igual que lo es el ingreso tributario por habitante. La dependencia de subvenciones recibidas es ligeramente inferior a la media. El índice de inversión o esfuerzo inversor se sitúa por debajo de la media, y tanto el indicador del resultado presupuestario ajustado como el del ahorro neto son inferiores a la media de las capitales de provincia.

El siguiente bloque de conclusiones se refiere al análisis del endeudamiento, la sostenibilidad financiera y el coste y rendimiento de los servicios públicos. En la liquidación de dos mil veinte se cumple con los principios de sostenibilidad de la deuda financiera y comercial, así como, con carácter general, con las obligaciones y controles relacionados con el endeudamiento.

El porcentaje de deuda viva se sitúa en un 44,3 % sobre los ingresos corrientes, es decir, por debajo del 75 %. La cifra total de endeudamiento financiero, contabilizado a treinta y uno de diciembre de dos mil veinte, que aumenta un 5,7 con respecto al ejercicio anterior, asciende a 26.038.267,52 euros. En relación con los entes dependientes, la Empresa Municipal de Suelo y Vivienda de Segovia mantiene una deuda de 1.390.971 euros y Turismo de Segovia tienen un endeudamiento de 127.199,95 euros. Los indicadores de endeudamiento financiero se sitúan por debajo de la media de las capitales de provincia de Castilla y León, situándose por encima de la misma los indicadores de carga financiera y de tipos de interés.

En cuanto a deuda comercial, considerando el hecho de que la suspensión de las reglas fiscales no afecta a la necesidad de cumplir con los plazos de pago a proveedores, el período medio de pago global se sitúa dentro de los treinta días, a excepción de los meses de marzo y mayo, donde se rebasa ligeramente. Según los informes trimestrales, en la Sociedad Municipal de Turismo de Segovia el período medio del pendiente de pago supera el plazo legal. Con carácter general, el principio de sostenibilidad de la deuda comercial también se cumplió durante el año dos mil veintiuno.

Pasando ya al coste y rendimiento de los servicios públicos, la contabilidad del Ayuntamiento no permite determinar los resultados analíticos de forma directa y automatizada, lo que resta fiabilidad a la información existente -como recordarán, esta conclusión es común a todas las capitales de provincia-. No se elabora la memoria justificativa del coste y rendimiento que debe acompañar a la cuenta general ni los indicadores de gestión de la memoria de cuentas.

En todo caso, según la metodología prevista en la Ley de Bases de Régimen Local y en la Orden del Ministerio de Hacienda de dos mil catorce, los costes efectivos ascendieron a 47.582.927 euros para el Ayuntamiento, a 1.233.000 euros para el Instituto Municipal de Deportes, a 318.911 para la Empresa Municipal de Suelo y Vivienda de Segovia, a 1.237.453 euros para el Turismo de Segovia y a 412.225,13 euros para la Fundación Don Juan de Borbón.

En el caso del Ayuntamiento, el servicio que presenta un mayor coste corresponde a la policía local, cuyo importe supone el 12 % del total, seguido del programa de evaluación e información de situaciones de necesidad social y atención inmediata a personas en situación o riesgo de exclusión social, que representa el 10,3 %.

A continuación me referiré a las conclusiones extraídas del análisis específico efectuado sobre la organización y gestión del servicio de recaudación. El Ayuntamiento presta directamente el servicio de gestión tributaria y recaudatoria, sin organismo diferenciado, contando con treinta y ocho funcionarios. El Instituto Municipal de Deportes cuenta con un único funcionario dedicado a funciones de contabilidad, tesorería y recaudación, mientras que en Turismo de Segovia no hay personal con funciones recaudatorias o de control de ingresos.

Existe una ordenanza general de gestión, inspección, recaudación y revisión tributaria, si bien la misma no ha sido actualizada de acuerdo con alguna reforma relevante de la normativa tributaria general. Por otra parte, existen treinta y tres ordenanzas reguladoras de los diferentes ingresos públicos de derecho público. No consta la existencia de normativa municipal que regule los ingresos de la Sociedad de Turismo de Segovia. El Ayuntamiento cuenta con una ordenanza municipal sobre Administración electrónica, regulándose una sede electrónica que posibilita trámites y procedimientos relacionados con la gestión tributaria y recaudatoria. El cobro domiciliado supone un 75,6 % del total; el resto se realiza a través de entidades colaboradoras y de la sede electrónica, porque el cobro en caja es residual.

Para el Ayuntamiento se ha... se han contratado algunos servicios relacionados con la gestión tributaria, como la gestión de recibos domiciliados en tributos de notificación periódica, la colaboración y asistencia técnica en materia catastral y los servicios postales; también el suministro del sistema de comunicación con las entidades financieras y el suministro y mantenimiento del programa de recaudación. En dos mil veintiuno se han adjudicado... se ha adjudicado un nuevo contrato del sistema de información tributaria y recaudatoria.

Existen seis entidades financieras colaboradoras de la recaudación, y algunos servicios prestados por una de estas entidades, como las domiciliaciones de recibos, se han retribuido, lo que es contrario a la normativa. Este montante retribuido, correspondiente al primer y segundo trimestre de dos mil veinte, habría ascendido a 16.940 euros. En relación con ello, debe considerarse que el Ayuntamiento intentó, en junio de dos mil veinte, la contratación de servicios de colaboración en la gestión recaudatoria, si bien el expediente quedó desierto, no siendo hasta el cuatro de noviembre de dicho año, tras previa apertura de un nuevo expediente, cuando pudo formalizarse un contrato al respecto.

Se han llevado a cabo actuaciones de inspección tributaria que predominantemente han recaído sobre el impuesto sobre incremento del valor de los terrenos de naturaleza urbana, y también actuaciones de verificación de datos de comprobación de valores y de comprobación limitada, recayendo principalmente sobre el citado impuesto y sobre... sobre el IBI urbano.

La recaudación total bruta de ingresos en voluntaria en dos mil veinte asciende a 35.624.126 euros, de los que 35.510.483 corresponden al Ayuntamiento y 113.643 al Instituto Municipal de Deportes. Un importe de 24.690.825 euros corresponde a la recaudación neta de impuestos locales y 10.726.625 euros a la de tasas y otros ingresos de derecho público, siendo la diferencia sobre la cifra total atribuible... atribuible a la devolución de ingresos.

En referencia a los impuestos locales, el mayor volumen de cargos corresponde al IBI urbana, con un 67,8 % del total; al impuesto sobre el incremento de valor de los terrenos de naturaleza urbana, con un 13,6 %; y al impuesto sobre vehículos, con un 10,5 %.

En relación con las tasas y otros ingresos de derecho público, de forma más destacada, un 51,7 de los cargos corresponde a la tasa por el servicio de agua y un 28,8 % a la tasa por recogida de residuos sólidos urbanos.

El grado de recaudación voluntaria del IBI urbana se sitúa en el 95 %, del impuesto de plusvalía en el 75,7 %, el del impuesto sobre vehículos de tracción mecánica en el 80,8 %, el del impuesto sobre actividades económicas en el 39,9 %, el del impuesto sobre construcciones, instalaciones y obras en el 61,6 %, y el de IBI rústica en el 88,3 %. En la tasa por el servicio de aguas es del 90,6 %, en la tasa por recogida de residuos sólidos 92,5, en multas y sanciones el 100 %, en la tasa por entrada de vehículos 92,6 %, en el precio público por servicios asistenciales un 1,4 %, en contribuciones especiales 95,9 y en la tasa por ocupación del terreno con mesas y sillas 43,9 %.

La recaudación total de ingresos en ejecutiva del Ayuntamiento en el período dos mil veinte ha ascendido a 1.832.204,25 euros, las deudas totales pendientes a treinta y uno de diciembre por impuestos ascienden a 4.219.069,38 euros, y por tasas y otros ingresos a 1.262.439 euros. Respecto a los impuestos, un 32,1 % de dichas deudas corresponden a los ejercicios dos mil dieciséis y anteriores, esto es, a ejercicios de antigüedad superior a cuatro años, situación que afecta, respecto a las tasas y otros ingresos, a un 0,8 % de las deudas.

El Ayuntamiento lleva a cabo actuaciones de apremio y embargo, si bien las mismas resultan insuficientes, a la vista de las cifras de créditos declarados incobrables. Con carácter general, en relación con los principales tributos, los porcentajes de recaudación en vía ejecutiva son muy bajos, al no alcanzar al 40 % de las deudas en ningún impuesto, y rebasándolo tan solo ligeramente en algunas de las principales tasas, lo que redunda unos porcentajes elevados de deudas acumuladas de ejercicios anteriores en esta vía. Ello permite concluir que hay margen para mejorar la eficacia de las actuaciones de apremio y embargo que lleva a cabo el Ayuntamiento.

En cualquier caso, quiero señalar que no consta que se hayan emitido reparos por parte de la Intervención relacionados con la gestión tributaria y recaudatoria, ni información sobre anomalías en ingresos. Tampoco consta que se hayan llevado a cabo actuaciones de control interno sobre los ingresos que gestiona y recauda tanto el Instituto Municipal de Deportes como Turismo de Segovia.

El último apartado de las conclusiones es el relativo al análisis de las subvenciones concedidas. En materia de subvenciones, no se cumple con la obligación de disponer de un plan estratégico. En dos mil veintiuno se encontraba en tramitación la aprobación de una ordenanza general de subvenciones, cuya aprobación no consta que se hubiese producido a la fecha de finalización de los trabajos de campo de esta fiscalización, en junio de dos mil veintidós.

El Ayuntamiento ha reconocido obligaciones por un importe de 8.421.269,38 euros, con cargo a los capítulos de transferencias, lo que supone un 13,2 % del total de las obligaciones reconocidas netas. De dicha cifra, el 99,8 % corresponde a transferencias corrientes y el 0,2 % a transferencias de capital.

La evolución con respecto al ejercicio de dos mil diecinueve muestra un incremento de las obligaciones reconocidas netas de ambos capítulos de transferencias. En torno al 50 % de las subvenciones se destinan a empresas privadas y a familias e instituciones sin fines de lucro, todas del capítulo de subvenciones corrientes. Las subvenciones de capital se dirigen solo a entes locales.

El Ayuntamiento de Segovia en dos mil veinte ha tramitado doce líneas de subvenciones en régimen de concurrencia competitiva, que debiera ser el procedimiento ordinario, frente a treinta y cuatro por concesión directa. Por otra parte, se han producido algunos incumplimientos en las distintas fases del procedimiento de concesión. El Ayuntamiento no tiene implantado un sistema de control financiero de subvenciones en el ejercicio objeto de fiscalización. Salvo en el caso de la concejalía de Desarrollo Económico, Empleo e Innovación, tampoco fijó en dos mil veinte indicadores que permitan valorar el nivel de consecución de los objetivos perseguidos.

Como consecuencia de las conclusiones, como saben, el informe tiene una opinión, que... que es conocida por todos, y catorce recomendaciones, que no voy a dar lectura de las mismas, sin perjuicio de que podamos comentarlas con posterioridad en mi segunda intervención.

Como siempre hago, en este punto, quiero hacer un reconocimiento, en este caso, al consejero responsable del departamento de Locales, Emilio Melero, y al subdirector de Fiscalización, Alberto Melero, que ha llevado a cabo los trabajos técnicos de este informe. Nada más, y muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo de Cuentas. Se abre ahora el turno de intervenciones de los grupos parlamentarios. En primer lugar, y por un tiempo máximo de diez minutos, tiene la palabra, por el Grupo Mixto, don Pablo Fernández Santos.

EL SEÑOR FERNÁNDEZ SANTOS:

Sí. Muchas gracias, presidente. Reiterar el agradecimiento al señor Amilivia y a todo su equipo en el Consejo de Cuentas por la presentación de este informe.

En primer lugar, destacar la actitud de colaboración del Ayuntamiento de Segovia; bien es cierto que han presentado alegaciones.

En cuanto a los temas más destacables, a nuestro juicio, bueno, pues que en materia de estabilidad presupuestaria y de remanentes de tesorería, en cuanto a la ejecución presupuestaria, se cumplió con el objetivo de estabilidad presupuestaria y la regla de gasto, con un superávit de más de 5.000.000 de euros.

Con carácter general, también se ha cumplido y se ha acatado la obligación de información al Ministerio de... de Hacienda. En cuanto a la liquidación del año dos mil veinte, se cumple con el principio de sostenibilidad y con las obligaciones en materia de endeudamiento; cifra total de endeudamiento, 26.300.000 euros. En cuanto a coste y rendimiento de servicios públicos, destacar, como sucede con frecuencia -con demasiada frecuencia, por desgracia- en el resto de capitales de provincia, destacar que la contabilidad del Ayuntamiento no permite sacar conclusiones evidentes y definitivas. En cuanto a las subvenciones, no se cumple con la obligación de tener un plan estratégico; esto también creo que es una cuestión a remarcar.

Y, por último, desde... desde nuestro grupo parlamentario asumimos las catorce recomendaciones realizadas por el Consejo de Cuentas. Así que nada más y muchas gracias. Únicamente, como apéndice, en materia del Ayuntamiento de Segovia, simplemente decir que detrás de mí vendrá el que bueno lo hará. Nada más. Y muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor Fernández Santos. Por el Grupo Parlamentario UPL-Soria ¡Ya!, tiene la palabra, por un tiempo máximo de diez minutos, don José Ramón García Fernández.

EL SEÑOR GARCÍA FERNÁNDEZ:

Muchas gracias, señora presidenta. De nuevo, muchas gracias al presidente del Consejo de Cuentas, señor Amilivia, y a todo... a su equipo por el informe presentado del Ayuntamiento de Segovia.

No me quiero alargar mucho porque, sinceramente, en el... en el informe se detalla todo perfectamente, y, bueno, pues se llega a unas conclusiones en las cuales hay algunas que se pueden destacar, sobre todo en... bueno, pues sobre el destino del superávit presupuestario y utilización del remanente de tesorería, en el cual el Ayuntamiento no emitió expresamente un informe acerca del destino de este superávit presupuestario.

También destacar que, según el informe de intervención emitido, en la ejecución del dos mil veintiuno, de los gastos financiados a finales de dos mil veinte con cargo a este remanente, podría incurrir en déficit en contabilidad nacional al Ayuntamiento a treinta y uno de diciembre de dos mil veintiuno.

Sobre los indicadores presupuestarios, destacar, el indicador o índice de modificación presupuestaria es muy inferior a la media de las capitales de provincia. Tanto el grado de ejecución de ingresos como el de gastos son superiores a la media, y también la realización de cobros y pagos son superiores a la media, si bien muy ligeramente en el caso de los pagos. Con lo cual, bueno, pues es un hecho a destacar.

También, como ha destacado usted, en la liquidación de dos mil veinte, donde sí se emite un informe, se cumple asimismo con el principio de sostenibilidad de la deuda financiera en el contexto de la pandemia COVID-19 y en la suspensión de las reglas fiscales, al ser el porcentaje de capital vivo un 44,3 %; como bien ha dicho, menos del 75 %.

También podríamos destacar el punto 12, donde la cifra total de endeudamiento financiero contabilizado a treinta y uno de diciembre de dos mil veinte se ha incrementado en un 5,7 % con respecto al ejercicio anterior, que corresponden a deudas con entidades de crédito y a otras deudas, una de las cuales, de 1.163.000 euros, con cargo al Fondo de Impulso Económico, se realiza con el pago de una sentencia del Tribunal Superior de Justicia de Castilla y León.

En cuanto al punto 16, los indicadores de endeudamiento financiero del Ayuntamiento se sitúan por debajo de la media de las capitales de provincia de Castilla y León, situándose, sin embargo, por encima de la misma los indicadores de carga financiera y de tipo de interés, si bien estos deben considerarse la incidencia del pago derivado de la ejecución de la sentencia judicial firme del Tribunal Superior de Justicia Castilla y León.

En cuanto al punto E, sobre coste y rendimiento de los servicios públicos, destacar el punto 17: "La contabilidad del Ayuntamiento no permite determinar los resultados analíticos de forma directa para calcular el coste y rendimiento de los servicios, en contra de lo previsto en el artículo 205", con lo cual, bueno, pues es un poco destacable que no se permita determinar esos resultados.

Tampoco se ha incluido en la memoria de las cuentas anuales dos mil veinte la información sobre el coste de la actividad del Instituto... -perdón, que se me van las siglas- del Instituto Municipal de Deportes, ¿de acuerdo?, si los indicadores de gestión tanto para el Ayuntamiento como para el Instituto de Deportes, recogidos en las notas veintiséis y veintisiete respectivamente.

En el punto 19, destacar -que usted también lo ha destacado-, en el caso del Ayuntamiento, el servicio que presenta un mayor coste corresponde al grupo del programa de policía local, cuyo informe... cuyo importe -perdón- representa el 12 % del total del coste efectivo de los servicios. Nos llama bastante la atención, la verdad. En cambio, lo que son las situaciones de necesidad social y atención inmediata a personas en situación de riesgo de exclusión solo representa el 10,3 % del total.

En el punto 20, "No se ha acordado la imposición de nuevas tasas, aunque sí la modificación de cuatro existentes y un... y un precio público".

Y sobre el punto F, la organización del servicio de recaudación, destacar el punto 21 y 22, que se habla sobre... se ha constatado la existencia de una ordenanza general de gestión, inspección, recaudación y revisión tributaria, si bien la misma no ha sido actualizada y adaptada de acuerdo con algunas reformas relevantes a la normativa tributaria de carácter general. Y, por otro lado, nos menciona que hay treinta y tres ordenanzas reguladoras de los diferentes ingresos públicos de derecho público.

En el punto 22, "El Ayuntamiento de Segovia presta directamente el servicio de gestión tributaria y recaudatoria, sin organismo diferenciado, contando con treinta y ocho puestos de personal funcionario", también lo queremos destacar.

En cuanto... bueno, no me quiero repetir en todos los puntos, evidentemente. Sí sobre el apartado G, sobre la gestión recaudatoria voluntaria, en la cual en el punto 30 se indica que la información incluida en este apartado sobre la gestión recaudatoria se ha visto limitada por las debilidades del programa de recaudación a la hora de poder extraer y facilitar determinados datos. Bueno, pues esto de debilidades del programa, pues nos llama un poco la atención.

En cuanto al... bueno, hay varios puntos sobre la recaudación, que nos habla sobre los porcentajes de recaudación, que no voy a repetir.

Y sobre la gestión recaudatoria en ejecutiva, el punto 38, sobre que se mantienen en esta vía ejecutiva las debilidades del programa, que afectan a la integridad de la información y que, particularmente, impiden ofrecer datos en número de recibos/liquidaciones y la obtención de determinados indicadores, cuyo cálculo estaba previsto realizar, pues también nos llama la atención.

En el punto 47, "El Ayuntamiento lleva a cabo actuaciones de apremio y embargo, si bien las mismas resultan insuficientes a la vista de las cifras de créditos declarados incobrables", también nos llama la atención.

En el punto I, sobre la ejecución del gasto en materia de subvenciones, destacar el punto 51 en sus tres apartados. Sobre todo, bueno, pues que el Ayuntamiento ha reconocido obligaciones por importe neto de total de ocho... de más de 8.400.000 euros; que en torno al 50 % de las subvenciones se destinan a empresas privadas y a familias e instituciones sin fines de lucro; y después, que la evolución con respecto al ejercicio diecinueve muestra un incremento de los créditos iniciales, modificaciones de crédito, crédito... créditos definitivos y gastos comprendidos y obligaciones reconocidas netas en ambos capítulos de transferencias.

En cuanto al punto J, descarta... destacar el punto 53, en el apartado J -perdón- destacar el punto 53, donde el Ayuntamiento de Segovia no dispone de plan estratégico de subvenciones. Nos llama la atención. Y, después, no contaba con una ordenanza general de subvenciones ni ordenanzas específicas en el ejercicio dos mil veinte, en el punto 54.

No me voy a alargar más. Simplemente que, sobre las recomendaciones, esperemos que las asuman todas, las catorce recomendaciones que se han hecho en este informe. Espero que las asuman, o que las hayan asumido.

Y sobre todo destacar, bueno, pues la... la número 1, que, con carácter general, la Intervención debe emitir un informe independiente, también en fase de la aprobación del presupuesto. En el punto 2, que se debería acreditar cada año el destino del superávit presupuestario. La 5 y la 6, la 5 sobre el área de hacienda o el órgano encargado de la tramitación de los expedientes de establecimiento o modificación de tasas y precios públicos debe asegurarse de que estos expedientes incluyan los informes o memorias en los que se ponga de manifiesto la previsible cobertura del coste del servicio de actividad. Y el punto 6, el 8, el 9, el 11, el 13 y el 14, aunque todos los asumimos. Muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor García Fernández. En representación del Grupo Parlamentario Vox Castilla y León, y por un tiempo máximo de diez minutos, tiene la palabra don Francisco Javier Carrera Noriega.

EL SEÑOR CARRERA NORIEGA:

Muchas gracias, señora presidenta. Reitero los saludos al presidente del Consejo de Cuentas y a todo el equipo que le acompaña hoy y a quienes han colaborado en la elaboración del informe que se presenta.

Un informe de auditoría combinada, en la que se aborda tanto el cumplimiento como cuestiones operativas, y que tiene cuatro objetivos, que son los de verificar el destino del superávit de la contabilidad nacional, verificar aspectos relacionados con el endeudamiento, analizar la eficacia y eficiencia de la recaudación y analizar el cumplimiento de la normativa de subvenciones. El alcance abarca tanto al año dos mil veinte como a algunas informaciones del dos mil veintiuno. Como ya se ha dicho aquí, destacar la inexistencia de limitaciones al alcance, salvo las referidas a aquellos problemas derivados de la exportación de datos de carácter recaudatorio.

Sí que nos ha llamado la atención la cantidad de alegaciones que han sido presentadas por el Ayuntamiento, algunas de las cuales han sido tenidas en cuenta a la hora de redactar el informe, provocando la modificación de determinados párrafos del mismo.

Ciñéndonos a las conclusiones, también nos han llamado la atención algunas cosas, y, a modo de síntesis, podríamos decir que los apartados A y D demuestran un nivel notable de cumplimiento por parte del Ayuntamiento, exceptuando alguna referencia a sociedades municipales o a aspectos de carácter más formal que iremos viendo, y que, sin embargo, los apartados E, A, L son los que marcan determinadas debilidades que son señalados por el equipo auditor, y algunas de ellas con carácter reiterado, lo que motiva la existencia de un buen número de recomendaciones que deberían ser tenidas en cuenta para mejorar la gestión de áreas que son muy concretas y que me imagino que serán también muy tenidas en cuenta por el nuevo Equipo de Gobierno que entre a partir de ahora en el Ayuntamiento.

En el apartado sobre estabilidad presupuestaria, y ya entrando un poco en lo que es el... el informe, llama la atención el ajuste contable realizado con criterios del sistema europeo de cuentas, que provocaría una disminución de la capacidad de financiación, aunque se mantuviese positiva.

Sin embargo, lo que más nos sorprende es lo que se declara a propósito de la situación de la Sociedad de Turismo, con pérdidas acumuladas, fondos propios negativos y una amplia necesidad de financiación, según reza el propio informe. Y considerando la importancia que tiene el turismo en la ciudad de Segovia, parece sorprendente que esta Sociedad sea la que peor gestionada está de todo el perímetro instrumental de la corporación, al menos, por lo menos... por lo menos hablando de gestión desde el punto de vista financiero, no entremos en otro tipo de gestión.

Y, en este sentido, sí que nos gustaría saber si el Consejo de Cuentas, en la elaboración de este informe, ha tenido acceso a los informes de auditoría de esta Sociedad para conocer su exacta situación y la posible afectación que puede tener en relación a las futuras cuentas del Ayuntamiento o a través de aportaciones para su estabilización patrimonial, puesto que, como se dice en el propio informe, tiene fondos propios negativos.

Del apartado B nos llama la atención el punto 6, en el que se menciona textualmente que "la ejecución de dos mil veintiuno de los gastos financiados a finales de dos mil veinte con cargo a este remanente podría hacer incurrir en déficit en contabilidad nacional al Ayuntamiento, al treinta y uno diciembre de dos mil veintiuno", dado que el Ayuntamiento utilizó los 9.172.332,93 euros de remanente libre gracias a la suspensión de la regla general del Artículo 32.

Del apartado D, señalar el incremento del endeudamiento financiero en un 5,7 %, de los cuales los 24.371.559 euros son con entidades financieras. Sí que nos llama la atención, tal y como ha señalado también el portavoz de UPL, el 1.163.124 euros con cargo al Fondo de Impulso Económico, como consecuencia de una sentencia del Tribunal Superior de Justicia de Castilla y León. Y sí que me gustaría, si fuese posible, conocer un poco con más detalle a qué sentencia van en esta... en este fallo al Ayuntamiento.

Acerca del punto E, sobre la imposibilidad de extraer datos analíticos de la contabilidad para poder calcular el coste y rendimiento de los servicios, es un aspecto que debería ser solventado, sobre todo teniendo en cuenta la reiteración con la que el informe dice que se produce este hecho. Sí es cierto que, tal y como ha manifestado el presidente, pues también parece que en otras capitales de provincia se produce, pero no es menos cierto que la reiteración con la que se anuncia para el Ayuntamiento de Segovia hace necesario que se vea cuál es la manera de solventar este aspecto o esta debilidad.

En el punto F nos vuelve llamar la atención la precaria... la precaria situación que se está exponiendo acerca de la Sociedad de Turismo, de la que no consta la existencia de normativa municipal para regular sus ingresos, así como la mención que se realiza de ciertos procedimientos que llaman la atención, sobre todo en lo referente al manejo de dinero en efectivo y de algunas actividades que retribuyen comisiones que se descuentan directamente por la Sociedad. Y esto sí que me gustaría que se aclarara también. Esas comisiones me imagino que se referirán a intermediarios que operan por cuenta de la Sociedad de Turismo.

También nos gustaría saber si existe algún tipo de control sobre esta forma de proceder. Según parece, no existe. Entonces sí es necesario conocer si al menos el Ayuntamiento controla de alguna forma, aunque no sea directamente, a través de la intervención.

Y una cuestión meramente formal. Cuando se dice en el informe que hay una entidad que cobra por las domiciliaciones de recibos que son retribuidas, me imagino que esté diciendo que es el Ayuntamiento quien paga a la entidad financiera esos dieciséis mil y pico euros, porque claro, el concepto de retribuir en términos financieros pues puede dar a doble... a un doble sentido.

En el apartado G se habla de debilidades del programa de recaudación. No voy a entrar en ello porque se ha hablado por parte de casi todos.

Yo el aspecto que sí también me gustaría también que se aclarara es con respecto a las tasas, porque se dice que el porcentaje de recaudación de las multas y sanciones en voluntaria es del 100 %. Si esto es así, se entiende que no debería haber recaudación en ejecutiva, porque si se recauda en voluntaria al 100 %... y se habla de que en dos mil veinte la ejecutiva fue de 37,9 %. No sé, puede que sea un problema de interpretación por mi parte o de apreciación, pero sí me gustaría que se nos aclarara este aspecto.

También se menciona la existencia de 1.354.321,27 euros de deudas con antigüedad superior a cuatro años. Este es el 32,1 % que mencionaban antes. Y esto, pues nos vuelve a traer otra vez algo que ya hemos reiterado en otras intervenciones, cuando hablábamos de la... del posible riesgo de prescripción -casi con toda seguridad que puedan prescribir estas deudas por parte del Ayuntamiento- y del tipo de gestión que se realiza para poder hacer la recuperación de estas... de estos importes.

También me gustaría saber si se ha preguntado a la intervención municipal por la razón por la que no se han realizado labores de control sobre los ingresos del Instituto Municipal de Deportes y de la Sociedad de Turismo, así como sobre la gestión tributaria. Y, si se han realizado, cuál ha sido el resultado de esos controles, porque del informe parece derivarse de que esos controles ya existen. Entonces, lo que antes comentaba en relación a la Sociedad de Turismo, de qué manera se está controlando eso. Y si no existe control, pues qué medios está poniendo el Ayuntamiento para ver qué es lo que se está haciendo con este tipo de... de actuaciones.

En lo que se refiere a las subvenciones, pues vemos que 4,2 millones de euros se destinan a empresas privadas y familias, y que... el 99,8 % de las obligaciones reconocidas netas se realizan a través de transferencias corrientes, es decir, ocho millones y pico de euros en transferencias corrientes. Y todo ello sin que el Ayuntamiento tenga una ordenanza general de subvenciones, ni una específica para el año dos mil veinte. Toda la regulación de subvenciones se ha llevado a cabo a través de las bases de ejecución presupuestaria, en concreto de las bases 30, 42 y 43, siendo que de la 30... dentro de la base número 30, sus apartados dos y tres, además, están vulnerando las previsiones legales de la Ley General de Subvenciones.

No me voy a alargar mucho más. Únicamente voy a mencionar que de las catorce recomendaciones que realiza el informe me parecen especialmente relevantes las que afectan tanto al departamento de tesorería como de la intervención, que son las número 7, 8 y 9. Son todas importantes y significativas, pero, sin duda, teniendo en cuenta lo visto o lo comentado por nuestra parte acerca del informe, las recomendaciones 7, 8 y 9 deberían ser especialmente vigiladas por parte del Ayuntamiento.

Y agradezco ante mano cuantas explicaciones nos pueda dar el señor presidente acerca de lo que hemos comentado. Muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor Carrera Noriega. En representación del Grupo Parlamentario Socialista, y por un tiempo máximo de diez minutos, tiene la palabra don Eugenio Miguel Hernández Alcojor.

EL SEÑOR HERNÁNDEZ ALCOJOR:

Sí, muchas gracias. Buenas tardes, señora presidenta. Señorías, como los que han usado el uso de la palabra y me han precedido en ella, igualmente, en nombre del Grupo Socialista, agradecer la presencia una vez más del presidente del Consejo de Cuentas para aclarar e informar sobre los informes de fiscalización, así como a sus miembros integrantes hoy presentes también aquí en esta Comisión.

Y, como digo, viene a esta Comisión, pues la dación... la información de este informe de fiscalización sobre determinadas áreas de actividad económico-financiera del Ayuntamiento de Segovia, correspondientes al ejercicio dos mil veinte, siguiendo así la estela de las ya realizadas al resto de capitales de provincia -decía al principio de la Comisión el presidente que en estos momentos se está llevando a cabo también la de Ponferrada-. Y el informe que se presenta es un informe completo y yo diría interesantemente exhaustivo, permitiendo obtener datos que reflejan, salvo algunas excepciones menores, la cautela, pero también la rigidez en el cumplimiento por parte del Ayuntamiento de Segovia del cuadro normativo al que están sujetas las entidades locales.

Es verdad que estamos hablando de un informe que, como digo, es del año dos mil veinte, un año especial por la aparición de la pandemia de la COVID-19, y que, si quisiéramos compararlo con este tipo de informes que se han hecho con otras capitales de provincia, estaríamos también en que son ejercicios diferentes, con lo cual no podríamos sacar de esa foto fija un... un informe claro para poder... que sea comparativo en cuanto a la gestión y funcionamiento en esos aspectos y en esos departamentos que este informe dice al respecto.

Respecto a la estabilidad presupuestaria, remanente de tesorería y otros indicadores presupuestarios del informe, se deduce que el Ayuntamiento ha realizado una política a nuestro juicio conservadora en cuanto al gasto en general presupuestario -los gastos no financieros fueron inferiores a los ingresos- y además también con respecto al año anterior, al año dos mil diecinueve, que descendió un 0,84 %.

También hay que señalar que, como la mayoría de las entidades locales con remanente de tesorería disponible, que no todas pudieron o pueden hacer uso de esa... de esa herramienta, de ese... de esa cuantía, el Ayuntamiento de Segovia pudo utilizarlo para gastos generales del dos mil diecinueve a lo largo del año dos mil veinte, aproximadamente en algo más de los 9.000.000 de euros que dice el informe. En este punto habría que resaltar la eficacia en las previsiones y ejecución del presupuesto municipal, tanto del Equipo de Gobierno como por los servicios de intervención, pues el informe indica que las modificaciones presupuestarias fueron muy inferiores a la media del resto de capitales de provincia.

El carácter conservador en cuanto a la política económica en relación con el gasto se refleja o se refiere también el esfuerzo inversor, que está por debajo de la media de las capitales; bien es cierto que la dependencia de subvenciones recibidas es inferior a la media, algo que va en consonancia, por otro lado, con el aumento del nivel de endeudamiento, concretamente en este caso en un cinco por... un 5,7 % debido a la firma o adquisición de una ayuda, una operación de crédito a largo plazo, por un importe de 3.800.000 euros. Esta operación, sin embargo, no impidió seguir cumpliendo lo establecido en la Ley Orgánica de Estabilidad Presupuestaria y Suficiencia Financiera, fijando el indicador de endeudamiento del Ayuntamiento de Segovia por debajo de la media del resto de capitales de provincia de Castilla y León.

Si nos fijamos en el coste y rendimiento de los servicios públicos, nos encontramos un denominador común que se da en la mayoría de los informes anteriores del resto de capitales de provincia, y es la ausencia de una contabilidad analítica que permita tener un dato más exacto del coste de los servicios que se prestan, lo cual no significa que no se tenga medianamente claro cuál es... cuál es dicho coste.

En el caso del Ayuntamiento de Segovia, la memoria justificativa del coste y rendimiento de los servicios públicos nos acompañó en la cuenta general, siendo este hecho una de las reclamaciones o recomendaciones que el Consejo de Cuentas realizó al Ayuntamiento. Llama la atención que los dos servicios con más alto porcentaje de coste sean para la policía local y para el programa de atención social a personas necesitadas, lo que refleja la sensibilidad del Equipo de Gobierno en dos temas importantes, como es la seguridad ciudadana y la ayuda social; curiosamente, dos servicios que complementan o refuerzan el que debe prestar, en este caso a nivel nacional, la Policía Nacional y la Guardia Civil y, por otro lado, la Junta de Castilla y León, cuando estamos hablando de temas sociales.

En relación con la actividad recaudatoria, para este grupo parlamentario nos parece que la gestión tributaria y recaudatoria realizada por el Ayuntamiento es bastante óptima. Este servicio es prestado directamente desde el Ayuntamiento, donde colabora con seis entidades financieras, tiene firmados convenios con la Agencia Tributaria, la Federación Española de Municipios y Provincias, la Dirección General de Catastro. Tiene una ordenanza general de gestión, inspección, recaudación y revisión tributaria, así como un total de treinta y tres funcionarios en plantilla adheridos a este departamento.

De esta gestión... de esta gestión -perdón- se puede decir que el grado de recaudación voluntaria es similar a otras entidades. No así sucede en la recaudación en vía ejecutiva, donde los porcentajes no superan el 40 % en ninguno de los impuestos, lo que hace que desde el Ayuntamiento se debiera poner foco y tomar medidas encaminadas a mejorar el margen de ejecución, eficacia y, por tanto, contribuir a la mejora e incremento de los ingresos tributarios, descendiendo de esta manera el importe de la partida de créditos incobrables.

Hay que puntualizar que el año dos mil veinte fue un ejercicio en el que los impagos crecieron notoriamente en todo el territorio como consecuencia de la situación económica de las familias a través o como consecuencia de la COVID-19. Bien es cierto, como también se ha dicho aquí, que es muy importante la cuantía que tiene en estos momentos el Ayuntamiento como deudas incobrables, aproximadamente 5.600.000 euros, y que es una lacra, la verdad, que tienen los ayuntamientos en general en cuanto a esa situación. El Ayuntamiento de Segovia no presenta una situación diferente o extraordinaria con respecto a otros ayuntamientos de su misma categoría.

En materia de subvenciones también comprobamos otro denominador común con respecto a la mayoría de las capitales de provincia, y es la no existencia de un plan estratégico de subvenciones; recuerdo en estos últimos informes que se han presentado como el Ayuntamiento de Ávila o Soria tenían la misma circunstancia. Igual sucede con la elaboración de una ordenanza general de subvenciones ni otras ordenanzas específicas, que, no existiendo en el dos mil veinte, sí se estaba tramitando en dos mil veintiuno, aunque, como dice el propio informe, sin confirmar en el momento del cierre del ejercicio, que fue junio de dos mil veintidós. Esta Comisión se está celebrando hoy, cinco de junio del dos mil veintitrés, un año más tarde. No sabemos si por parte del Consejo de Cuentas se sabe de ya la existencia o la entrada en vigor de esas modificaciones.

Al igual que otros ayuntamientos, el de Segovia incumple lo marcado en la Ley General de Subvenciones, donde se indica que el proceso ordinario de concesión de subvenciones debe ser el régimen... debe ser el de régimen de concurrencia competitiva. En este caso, en el informe se dice que han sido doce los que se han asignado mediante ese régimen, por contra, treinta y cuatro en régimen de concesión directa. Pero bien, desde este grupo y este procurador, que entendemos y que conocemos perfectamente el municipalismo, entendemos que las entidades locales, por ser las Administraciones más cercanas a los ciudadanos, son los que mejor conocen las necesidades reales de los mismos y de las asociaciones, los colectivos, etcétera. Y son estos colectivos, estas asociaciones que en muchos casos colaboran estrechamente con los ayuntamientos en determinadas actividades, como son las culturales, las deportivas y las sociales, y que, sin duda alguna, si no tuviera ese carácter garantista por parte de los ayuntamientos en cuanto a esa concesión directa en las subvenciones, probablemente la mayoría de esas actividades no se pudieran desarrollar en dichos municipios, en dichas ciudades.

Aun así, en el caso del Ayuntamiento de Segovia, en la casi totalidad de los casos de concesión de subvenciones se cumple con lo establecido en la norma legal, tanto en la fase de concesión como de justificación, a pesar de la ausencia de ese mecanismo de control financiero que se dice en el informe.

En líneas generales, el resultado del informe de fiscalización no dista mucho, como digo, de otras capitales de provincia similares en población a la de Segovia. Son la ausencia aprobación del límite de gasto no financiero, o no hace referencia al cumplimiento de la regla de gasto en el momento de aprobación del presupuesto del año dos mil veinte, ausencia de contabilidad analítica para determinar el coste real de los servicios públicos, etcétera.

En definitiva, cuestiones a nuestro juicio de ámbito menor, que, además, han sido en la mayoría de ellas, además del grado de colaboración que ha tenido el Ayuntamiento con el Consejo de Cuentas, han sido presentadas alegaciones. Es verdad que la gran mayoría de ellas no han sido tenidas en cuenta o no han sido aprobadas por el Consejo de Cuentas, pero que viene a decir que el Ayuntamiento de Segovia, al menos el Equipo de Gobierno que existía en el año dos mil veinte, sí está atento a lo que le dice el Consejo de Cuentas. Está por ver lo que el futuro... el futuro Equipo de Gobierno que salga el próximo diecisiete de julio hará o no con respecto a los consejos de dicho Consejo de Cuentas.

Por parte del Grupo Socialista, admitimos y hacemos nuestra cada una de las catorce recomendaciones, y por parte del Grupo Socialista nada más que decir. Muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor Hernández Alcojor. En representación del Grupo Parlamentario Popular, y por un tiempo máximo de diez minutos, tiene la palabra doña María Ángeles García Herrero.

LA SEÑORA GARCÍA HERRERO:

Gracias, presidenta. Buenas tardes, señorías. Mis primeras palabras quiero que sean para dar la bienvenida al presidente del Consejo de Cuentas y al equipo técnico que le acompañan el día de hoy en la presentación de este informe relativo a la fiscalización de determinadas áreas de la capital de la provincia de Segovia en el ejercicio dos mil veinte. Agradecer la colaboración del Ayuntamiento de Segovia para que se realizase este informe, pero tengo que señalar varias anotaciones de... del mismo, una vez analizado y que se han visto varias... o hemos podido apreciar varias deficiencias.

Sobre el tema de la estabilidad presupuestaria, aunque se informó al Pleno del Ayuntamiento del cumplimiento del objetivo de estabilidad presupuestaria cuando se aprobó el presupuesto del ejercicio dos mil veinte, no se ha hecho a través de un informe independiente. En este informe independiente se debería evaluar el cumplimiento, o no, del objetivo de estabilidad presupuestaria, haciendo constar una valoración del cumplimiento de la regla... de la regla del gasto y del límite de deuda. Esto empiezo comentándolo porque muchas de sus señorías tienen un poco doble vara de medir a la hora de comentar unos... unos informes de unos ayuntamientos a otros.

También hay que destacar que el Ayuntamiento de Segovia no ha aprobado el límite de gasto no financiero y tampoco ha efectuado una valoración de la regla del gasto en la fase de aprobación del presupuesto. Quiero recalcar que el índice de inversión o esfuerzo inversor es inferior a la media de las capitales de provincias y que, además, el informe advierte sobre defectos en el sistema de contabilidad del coste de los servicios que presta el Ayuntamiento.

El informe advierte también sobre ineficacia en las actuaciones de apremio y embargo cuando se producen impagos de tasas e impuestos, advierte de la falta de control sobre la empresa municipal de Turismo o el incumplimiento de la obligación de contar con un plan estratégico de subvenciones, así como de un uso excesivo de la concesión directa de las mismas, no a determinadas asociaciones, cuando el procedimiento ordinario, como bien sabemos todos, debía ser la concurrencia competitiva para asegurar la igualdad de acceso.

Se queda claro que la contabilidad del Ayuntamiento de Segovia no permite determinar de forma directa y automatizada el coste y rendimiento de los servicios públicos, lo que, como bien recalca el informe, resta fiabilidad a la información existente. En este sentido, no se redacta memoria justificativa del coste y rendimiento que debe acompañar la cuenta general, ni indicadores de gestión de la memoria de cuentas. En el área recaudatoria se lleva a cabo actuaciones de apremio y embargo, si bien, como nos señala el Consejo, las mismas resultan insuficientes -también se ha mencionado aquí- a la vista de las cifras de créditos declarados incobrables.

Señalar y recordar lo que nos ha dicho usted en su primera intervención, que, con carácter general, en relación con los principales tributos, los porcentajes de recaudación en vía ejecutiva son muy bajos, al no alcanzar el 40 % de las deudas en ninguno de los impuestos y rebasándolos solo ligeramente en alguna de las principales tasas, lo que redunda en porcentajes elevados de deudas acumuladas de ejercicios anteriores en esta vía. Esto permite concluir, según el informe, que se debería mejorar la eficacia de las actuaciones de apremio y embargo para llevar a cabo el cobro de deudas en vía ejecutiva. Por eso los reproches del informe empiezan con que el Ayuntamiento debería implantar un sistema de contabilidad analítica para normalizar la información sobre el coste de los servicios públicos.

En recaudación, debería mejorar la eficacia de las actuaciones de apremio y embargo para el cobro de... de deudas. Además, también nos señala que, a pesar de ser preceptivo, el Ayuntamiento no elabora la memoria justificativa del coste y rendimiento que debe acompañar a la cuenta general, ni los indicadores de gestión de la memoria de cuentas. Por eso, indica el informe que deben revisarse algunas ordenanzas o disposiciones reguladoras de tasas y precios públicos para adecuarlas a la específica naturaleza del ingreso.

Otro dato a tener en cuenta y que llama la atención es que la Sociedad de Turismo -ha sido mencionada creo que por todos los que me han precedido en la palabra- está con los fondos propios en negativo, y, por lo tanto, se encuentra en situación de financiación y sufre pérdidas acumuladas en los últimos ejercicios.

Este informe nos recuerda también sobre esta Sociedad que debería existir un control establecido por el servicio de recaudación y la tesorería del Ayuntamiento sobre todos sus ingresos y la forma en que deben producirse, y no consta la existencia de normativa municipal que regule los ingresos de la Sociedad de Turismo. Y también debería revisar el consistorio la forma de sociedad mercantil por medio de la que se está gestionando y desarrollando la competencia de promoción turística.

Según los informes trimestrales a los que ha tenido acceso el Consejo de Cuentas, en Turismo de Segovia el período medio del... pendiente del pago supera el plazo legal, sin embargo, no consta la elaboración de informes sobre las facturas o documentos justificativos para los que al final del trimestre han transcurrido más de tres meses, incumpliendo lo prevenido por el Artículo 10 de la Ley 25/2013, de impulso de la factura electrónica; ni se ha emitido el informe anual al que se refiere el Artículo 12 de la misma ley, por lo que se evalúa el cumplimiento de la normativa sobre la morosidad; ni tampoco se ha emitido el informe de auditoría de sistemas.

En este aspecto, el Consejo afirma que el Ayuntamiento de Segovia debería revisar la forma de la sociedad mercantil por medio de la cual se está gestionando y desarrollando la competencia de la promoción turística municipal, algo muy importante en lo que es la capital de la provincia a la que pertenezco.

Y, por último, el tema de subvenciones. Consejo de Cuentas recuerda al Ayuntamiento que no tiene implantado un sistema de control financiero de estas ayudas públicas, incumpliendo el título III de la Ley General de Subvenciones. El Ayuntamiento, respecto a esto, alegó, porque se ha comentado que hizo varias alegaciones; pues respecto a esto, alegó que, a juicio del interventor, no es necesaria la implantación de un sistema específico de control financiero de subvenciones. Pero el Consejo concluye que en materia de subvenciones no está cumpliendo con la obligación de disponer de un plan estratégico.

Sobre este incumplimiento, el Consejo recuerda -también se ha mencionado antes- que en dos mil veintiuno estaba en tramitación la aprobación de una ordenanza que a fecha de hoy sí que me gustaría saber cómo está; pero que no se ha llevado a efecto, ni sabemos si está terminada o no, pero que también lo estuvo en... estaba en tramitación en dos mil dieciocho, dos mil diecinueve y dos mil veinte, con lo cual, a fecha de hoy no sabemos cómo está. Y sí me gustaría que, si tiene la... la oportunidad y la documentación, nos lo... nos lo comente.

Respecto a esto del tema de subvenciones, se han tramitado durante el año dos mil veinte doce líneas de subvenciones en régimen de concurrencia competitiva, que es como debería ser el procedimiento ordinario, frente a treinta y cuatro por concesión directa. Aquí se ha comentado que podían ser a asociaciones que colaboran con el Ayuntamiento, pero sí cierto es que, una vez que son de concesión directa, se pierde el acceso de forma igualitaria a todas esas posibles asociaciones que se han mencionado antes o cualquier persona que cumpla los requisitos a... a la hora de ser el rematante de esa asociación. Fíjense si será importante que no sabemos si será por esto o no, pero la concejalía de Cultura es la concejalía que más subvenciones ha tramitado de este estilo, más de un 30 %, y tuvo que dimitir la concejala de Cultura porque... debido al sistema de adjudicación directa que se estaba aplicando por parte del Ayuntamiento.

Yo, por mi parte, quería recalcar esto, y esperemos que estas deficiencias e incumplimientos que se ha mencionado del Ayuntamiento de Segovia, que no son pocos, el Equipo de Gobierno que saldrá en breve se haya puesto a trabajar, esté trabajando y subsane, y sobre todo subsane esa gestión que ha sido suya, realizada durante un montón de años, y tome en consideración toda... toda... todo lo que se refleja en este informe y procure que esa gestión se subsane lo antes posible. Por mi parte, de momento, nada más. Muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señora García Herrero. Para contestar a las distintas intervenciones de los grupos parlamentarios, tiene la palabra el señor presidente del Consejo de Cuentas.

EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Sí, muchas gracias, presidenta. Brevemente. En primer lugar, recordarles que este es un informe que se ha repetido en las nueve capitales de provincia, por lo tanto, tienen ustedes la oportunidad... tenemos la oportunidad como Comunidad Autónoma de conocer el estado de las nueve capitales de provincia y también el análisis de determinadas áreas concretas que se ha hecho en las nueve capitales de provincias, como por ejemplo en materia de subvenciones.

En segundo lugar, señalar que en este momento se está acometiendo, no siendo capital de provincia, pero sí por su relevancia, un informe similar en el Ayuntamiento de Ponferrada.

En tercer lugar, recordar que estos informes son objeto de seguimiento de recomendaciones. Han sido ya los nueve informes anteriores, o los ocho informes anteriores, aprobados con anterioridad a este, objeto de seguimiento y recomendaciones. Este será objeto de seguimiento y recomendaciones, ahí se volverá a dar respuestas a algunas cuestiones que han quedado pendientes de aclarar o de definir en el propio informe, pero que están mencionadas en las recomendaciones dirigidas al Ayuntamiento de Segovia. Pero que, además, como saben, en el último plan anual de fiscalizaciones se ha comenzado con un informe recurrente, que es un informe específico sobre el seguimiento de las recomendaciones en tres capitales de provincia. Es decir, que... -si no me equivoco, son Ávila, Burgos y Palencia- que se va a hacer un informe específico sobre las recomendaciones que en su día se hicieron a Ávila, Burgos y Palencia. Como decía el otro día, es un bucle el... el control que ejerce el Consejo de Cuentas y, por lo tanto, yo creo que podemos tener todos la seguridad y la certeza de que muchas de las cuestiones que aquí se han planteado se sustanciarán o se aclararán en un futuro.

En segundo lugar, o segundo apartado, este es un informe, como he dicho, combinado de legalidad y operativo en relación con la gestión recaudatoria. Cuando presento un informe que tiene opinión, como es el caso, debo señalar públicamente que no hay ningún supuesto de responsabilidad contable. Es decir, el Ayuntamiento no tiene ningún supuesto de responsabilidad contable.

Y la opinión, como he mencionado antes de pasada, pone de manifiesto que, en el contexto de la pandemia COVID-19 y la suspensión de las reglas fiscales, ha cumplido el Ayuntamiento de Segovia con los objetivos de estabilidad presupuestaria y de regla de gasto, que ha cumplido con los principios de sostenibilidad de deuda financiera y comercial, así como, con carácter general, con las obligaciones y controles relacionados con el endeudamiento.

Que la contabilidad del Ayuntamiento no permite determinar de forma directa y automatizada el coste y rendimiento de los servicios públicos, lo que resta fiabilidad a la información existente sobre estos costes. Que no se elabora una memoria justificativa del coste y rendimiento que debe acompañar a la cuenta general ni los indicadores de gestión de la memoria de cuentas.

Y que, en materia de subvenciones -como se ha señalado-, no se cumple con la obligación de disponer de un plan estratégico. Y que se han producido algunos incumplimientos en las distintas fases del procedimiento. En cuanto a la aprobación de esa ordenanza, pues si estaba en trámite, pues conoceremos más adelante lo que ocurrió.

Sobre la recaudación, que, como he dicho, tiene carácter operativo, hemos puesto de manifiesto en las conclusiones que el Ayuntamiento tiene los datos que tiene, pero que, sin embargo, considera el informe que las actuaciones de apremio y embargo del Ayuntamiento en vía ejecutiva resultan insuficientes a la vista de cifras de créditos declarados incobrables, como aquí se ha dicho, efectivamente, ya fallidos, porque han podido prescribir. En cualquier caso, como he señalado también antes, no consta que se hayan emitido reparos por parte de la Intervención relacionados con la gestión tributaria y recaudatoria, ni información sobre anomalía de ingresos.

Tampoco consta, y entro ya en la sociedad... en la Sociedad de Turismo, que se hayan llevado a cabo actuaciones de control interno -lo dice expresamente una conclusión del infierno... del informe- sobre los ingresos que gestiona y recauda tanto el Instituto Municipal de Deportes como de Turismo de Segovia. En esa línea, como ven, hay dos recomendaciones expresas en el informe que se refiere expresamente a la Sociedad de Turismo.

Señala el informe -una recomendación- que debería existir un control establecido por el servicio de recaudación y la tesorería del Ayuntamiento sobre todos los ingresos de la Sociedad y la forma en que debe producirse, y que ello quede reflejado en las cuentas de la recaudación. Asimismo, debería evitarse el manejo de fondos en metálico por parte de los guías turísticos.

Además, el Ayuntamiento debería revisar la forma de sociedad mercantil por medio de la que se está gestionando y desarrollando la competencia de la promoción turística. Es decir, uno de los aspectos más singulares de este informe, como sus señorías han podido percibir claramente, es la conveniencia de revisar la forma en la que se presta el servicio de turismo a través de dicha sociedad mercantil.

Las auditorías, ¿disponemos de las auditorías? Pues sí, disponemos de las auditorías, y dan una imagen fiable. Pero esa imagen precisamente es la que ponemos en entredicho en este informe. Imagen que manifiesta una situación financiera delicada y que puede estar inclusa... incluso en causa de disolución.

La Sociedad, según los datos que tenemos, se ha saneado en dos mil veintiuno, su patrimonio neto se ha saneado, pero ha sido gracias, como parece por otra parte inevitable, al ser pública, a una subvención de explotación por parte del Ayuntamiento. No obstante, como he dicho, hay una serie de aspectos mejorables en esta Sociedad de Turismo, que, sin duda, van a ser objeto de seguimiento en el informe de seguimiento de recomendaciones.

Y en relación con datos actualizados, que se han pedido, cabe apuntar que el Ayuntamiento de Segovia, en la Cuenta General de dos mil veintiuno, ha rendido cuentas, si bien fuera de plazo; y también sus entidades dependientes -por algo las tenemos ya, las cuentas de estas entidades-, así como de información contractual. Y que el remanente de tesorería para gastos generales creció en dos mil veintiuno en más de 2.000.000 de euros con respecto a dos mil veinte, al pasar de 10,5 millones de euros a 12,7 millones.

En cuanto a nivel de endeudamiento, se mantiene estable, en torno a los 26 millones de euros.

Yo me gustaría poder contestarles todas las preguntas que me han formulado, pero yo creo que con esta contestación genérica les he podido dar satisfacción. Por mi parte nada más. Y muchas gracias.

LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo de Cuentas. Los procuradores que han intervenido en este primer turno de palabra ¿quieren hacer uso de un turno de réplica? Ninguno quiere hacer uso de ese turno de réplica.

En ese caso, finalizado el debate, de conformidad con lo establecido en la norma cuarta de la resolución de la Presidencia de las Cortes de Castilla y León de siete de abril de dos mil nueve, se abre un plazo de cinco días para que los grupos parlamentarios puedan presentar ante la Mesa de la Comisión propuestas de resolución relativas al informe de fiscalización que acaba de ser examinado. Dicho plazo finalizará, de conformidad con lo previsto en el Artículo 94 del Reglamento de la Cámara, el doce de junio, a las catorce horas.

Concluido el debate del orden del día de esta Comisión, y agradeciendo la presencia del excelentísimo señor don Mario Amilivia González y, por supuesto, de los consejeros y de todo el equipo que le acompaña, se levanta la sesión. Muchas gracias.

[Se levanta la sesión a las diecinueve horas quince minutos].