¡Peligro a la vista! Los ayuntamientos españoles son vulnerables a ciberataques
ABC - J.M.SÁNCHEZ / MADRID
Día 16/10/2015 - 13.28h
TEMAS RELACIONADOS
El segundo informe de la firma de seguridad Sophos revela que, pese a cumplir con la normativa vigente, nueve de cada diez páginas web de ayuntamientos están expuestas a vulnerabilidades, facilitando el robo de información sensible de los ciudadanos
Fallos, problemas informáticos y una dejadez general. La Administración local, cercana al ciudadano de pie, circula por otro carril en lo relativo a seguridad informática. Por desconocimientos técnicos o abandono la mayoría de las páginas web de los ayuntamientos españoles están expuestas a vulnerabilidades, facilitando el robo de información sensible de los ciudadanos.
Así lo constata el «II Informe sobre la necesidad legal de cifrar información y datos personales» elaborado por la firma de seguridadSophos Iberia en donde se concluye que nueve de cada diez páginas web públicas y oficiales de los ayuntamientos de España no cuentancon suficientes medidas de seguridad, siendo vulnerables frente a posibles ciberataques. Entre los sitios que cuentan con mayores fallos de seguridad se encuentran grandes capitales como Valencia y Barcelona, mientras que entre los menos, Arrecife (Islas Canarias) y Gerona (Cataluña).
«Los ayuntamientos no estan preparados para frenar un ciberataque potente»
El estudio pone de manifiesto que, pese a cumplir con la normativa vigente, la mayoría de los servidores web de los ayuntamientos están expuestos a vulnerabilidades dejando en entredicho la seguridad real de los datos personales y poniendo en riesgo información sensible de todos los ciudadanos. De hecho, en el 96% de los casos se ha detectado la existencia de al menos una vulnerabilidad ya conocida en los sistemas de intercambio de información con los ciudadanos.
De esta manera, y dado que cada vez más los contribuyentes y ciudadanos realizan diversas tareas a través de internet, los ciberdelincuentes podrían robar información sensible. «Cualquier tipo de información relativa a la administración electrónica como el formulario para pagar el recibo del IBI aparecen en muchos casos detalles de cuentas bancarias, direcciones personales...», reconoce.
Suplantación de identidad y otros ataques
Las principales vulnerabilidades localizadas pertenecen a protocolos de seguridad ya anticuados, así como la posibilidad de realizar ciberataques de suplantación de identidad y la posibilidad de descifrar las comunicación. Así, el informe recoge que cuatro de cada diez ayuntamientos analizados soporta el protocolo informático SSLv2, una versión considerada en la actualidad como «muy insegura», por lo que podría provocar que un atacante pueda capturar y alterar la información intercambiada entre los usuarios y los servidores web.
«No cumplen con requisitos mínimos de seguridad para garantizar la seguridad de los datos de los ciudadanos»
¿Esa situación a qué es debida? «La legislación actual les obliga [a los ayuntamientos] a tener ciertas medidas de seguridad, pero se queda corta en lo que pide. Se da el caso de que tienen comunicaciones cifradas, pero no están al día de las vulnerabilidades vigentes. No cumplen con requisitos mínimos de seguridad para garantizar la seguridad de los datos de los ciudadanos», subraya este experto.
Los expertos en seguridad informática instan a las autoridades a cifrar los datos personales de los ciudadanos de «forma correcta» como «una de las obligaciones» que impone la normativa española para una inmensa cantidad de empresas e instituciones. «Muchas de ellas no cifran por miedo o desconocimiento. Cifrar no es complicado, el coste es asequible y los beneficios se muestran desde el inicio», recoge el informe.
No hay comentarios:
Publicar un comentario