Categories: CiberguerraSeguridad

Descubren que casi todos los ayuntamientos españoles son víctimas potenciales de los ciberdelincuentes

El “Informe sobre la necesidad legal de cifrar información y datos personales” que lleva las firmas de Sophos Iberia, Securízame y Abanlex es rotundo. Prácticamente todas las páginas web que pertenecen a ayuntamientos españoles, el 90% de ellas, podrían caer víctimas de un ciberataque.

Y no se trata de que sus responsables no estén cumpliendo con la normativa actual, sino que estos recursos no se encuentran adaptados a las necesidades de seguridad de los últimos tiempos. Las fórmulas de protección que han implementado no llegan para contener a los ciberdelincuentes.

Por ejemplo, se sabe que el 40% de esas webs aún es compatible con SSLv2 y que la misma cifra no tendría nada que hacer ante ataques POODLE. Otro porcentaje cercano, el 34% de los consistorios, también podría convertirse en víctima de un ataque tipo FREAK.

Y hay más. Casi una cuarta parte de los ayuntamientos soporta intercambio de claves Diffie-Hellman de manera peligrosa, 2 de cada 10 se basan en números primos comunes y el 19% cuenta con certificados no verificables por navegadores como Firefox o Chrome.

El estudio de Sophos Iberia y compañía sobre temas de cifrado va incluso más allá y cifra en un 96% el número de casos en los que existe, como mínimo, un problema de seguridad que afecta de algún modo al manejo de los datos por parte de los ayuntamientos.

“Actualmente aún existe una gran diferencia entre cumplir una ley y contar con un operativo de seguridad que realmente sea seguro y proteja la información sensible de todos los ciudadanos”, comenta Pablo Teijeira, Director General de Sophos Iberia.

“Desde un punto de vista puramente legal es posible decir que casi todos los Ayuntamientos cumplen con la normativa”, señala Teijeira. “Sin embargo, la seguridad es un ecosistema que cambia rápidamente y que ha dejado atrás la legislación vigente”.

Según este experto habría que moverse hacia “una política de protección de datos basada en cifrado”, que además “puede desplegarse en apenas unas horas, permitiendo a las AAPP mejorar la confianza de los ciudadanos y ahorrarse posibles multas de la Unión Europea”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

8 mins ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

47 mins ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

1 hora ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

2 horas ago

El 77 % del flujo de spam por Black Friday es una estafa

Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…

3 horas ago

Así es el smartphone nubia Z70 Ultra

Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.

3 horas ago