16 de octubre de 2015

¡Peligro a la vista! Los ayuntamientos españoles son vulnerables a ciberataques

¡Peligro a la vista! Los ayuntamientos españoles son vulnerables a ciberataques

Día 16/10/2015 - 13.28h
TEMAS RELACIONADOS

El segundo informe de la firma de seguridad Sophos revela que, pese a cumplir con la normativa vigente, nueve de cada diez páginas web de ayuntamientos están expuestas a vulnerabilidades, facilitando el robo de información sensible de los ciudadanos

Fallos, problemas informáticos y una dejadez general. La Administración local, cercana al ciudadano de pie, circula por otro carril en lo relativo a seguridad informática. Por desconocimientos técnicos o abandono la mayoría de las páginas web de los ayuntamientos españoles están expuestas a vulnerabilidades, facilitando el robo de información sensible de los ciudadanos.
Así lo constata el «II Informe sobre la necesidad legal de cifrar información y datos personales» elaborado por la firma de seguridadSophos Iberia en donde se concluye que nueve de cada diez páginas web públicas y oficiales de los ayuntamientos de España no cuentancon suficientes medidas de seguridad, siendo vulnerables frente a posibles ciberataques. Entre los sitios que cuentan con mayores fallos de seguridad se encuentran grandes capitales como Valencia y Barcelona, mientras que entre los menos, Arrecife (Islas Canarias) y Gerona (Cataluña).
A pesar de que en las ciudades de mayor volumen de habitantes, las medidas de seguridad implantadas en los servidores están algo más cuidadas, en los ayuntamientos más pequeños existe una clara necesidad de una mejora en profundidad. «Cuanto más grande es el ayuntamiento, suele estar más seguro», considera Pablo Teijeira, Director General de Sophos Iberia, en declaraciones al diario ABC. «Los ayuntamientos no están preparados para frenar un ciberataque potente».
El estudio pone de manifiesto que, pese a cumplir con la normativa vigente, la mayoría de los servidores web de los ayuntamientos están expuestos a vulnerabilidades dejando en entredicho la seguridad real de los datos personales y poniendo en riesgo información sensible de todos los ciudadanos. De hecho, en el 96% de los casos se ha detectado la existencia de al menos una vulnerabilidad ya conocida en los sistemas de intercambio de información con los ciudadanos.
De esta manera, y dado que cada vez más los contribuyentes y ciudadanos realizan diversas tareas a través de internet, los ciberdelincuentes podrían robar información sensible. «Cualquier tipo de información relativa a la administración electrónica como el formulario para pagar el recibo del IBI aparecen en muchos casos detalles de cuentas bancarias, direcciones personales...», reconoce.

Suplantación de identidad y otros ataques

Las principales vulnerabilidades localizadas pertenecen a protocolos de seguridad ya anticuados, así como la posibilidad de realizar ciberataques de suplantación de identidad y la posibilidad de descifrar las comunicación. Así, el informe recoge que cuatro de cada diez ayuntamientos analizados soporta el protocolo informático SSLv2, una versión considerada en la actualidad como «muy insegura», por lo que podría provocar que un atacante pueda capturar y alterar la información intercambiada entre los usuarios y los servidores web.
Mismo porcentaje es el hallado en vulnerabilidades Poodle, que podría permitir a un atacante suplantar a usuarios legítimos de la web y acceder a sus datos, y Freak, que puede ser explotada para espiar las comunicaciones e infectar ordenadores con software malicioso, un escenario poco esperanzador acerca de la administración electrónica.
¿Esa situación a qué es debida? «La legislación actual les obliga [a los ayuntamientos] a tener ciertas medidas de seguridad, pero se queda corta en lo que pide. Se da el caso de que tienen comunicaciones cifradas, pero no están al día de las vulnerabilidades vigentes. No cumplen con requisitos mínimos de seguridad para garantizar la seguridad de los datos de los ciudadanos», subraya este experto.
Los expertos en seguridad informática instan a las autoridades a cifrar los datos personales de los ciudadanos de «forma correcta» como «una de las obligaciones» que impone la normativa española para una inmensa cantidad de empresas e instituciones. «Muchas de ellas no cifran por miedo o desconocimiento. Cifrar no es complicado, el coste es asequible y los beneficios se muestran desde el inicio», recoge el informe.

No hay comentarios: