Categories: CiberguerraSeguridad

Descubren que casi todos los ayuntamientos españoles son víctimas potenciales de los ciberdelincuentes

El “Informe sobre la necesidad legal de cifrar información y datos personales” que lleva las firmas de Sophos Iberia, Securízame y Abanlex es rotundo. Prácticamente todas las páginas web que pertenecen a ayuntamientos españoles, el 90% de ellas, podrían caer víctimas de un ciberataque.

Y no se trata de que sus responsables no estén cumpliendo con la normativa actual, sino que estos recursos no se encuentran adaptados a las necesidades de seguridad de los últimos tiempos. Las fórmulas de protección que han implementado no llegan para contener a los ciberdelincuentes.

Por ejemplo, se sabe que el 40% de esas webs aún es compatible con SSLv2 y que la misma cifra no tendría nada que hacer ante ataques POODLE. Otro porcentaje cercano, el 34% de los consistorios, también podría convertirse en víctima de un ataque tipo FREAK.

Y hay más. Casi una cuarta parte de los ayuntamientos soporta intercambio de claves Diffie-Hellman de manera peligrosa, 2 de cada 10 se basan en números primos comunes y el 19% cuenta con certificados no verificables por navegadores como Firefox o Chrome.

El estudio de Sophos Iberia y compañía sobre temas de cifrado va incluso más allá y cifra en un 96% el número de casos en los que existe, como mínimo, un problema de seguridad que afecta de algún modo al manejo de los datos por parte de los ayuntamientos.

“Actualmente aún existe una gran diferencia entre cumplir una ley y contar con un operativo de seguridad que realmente sea seguro y proteja la información sensible de todos los ciudadanos”, comenta Pablo Teijeira, Director General de Sophos Iberia.

“Desde un punto de vista puramente legal es posible decir que casi todos los Ayuntamientos cumplen con la normativa”, señala Teijeira. “Sin embargo, la seguridad es un ecosistema que cambia rápidamente y que ha dejado atrás la legislación vigente”.

Según este experto habría que moverse hacia “una política de protección de datos basada en cifrado”, que además “puede desplegarse en apenas unas horas, permitiendo a las AAPP mejorar la confianza de los ciudadanos y ahorrarse posibles multas de la Unión Europea”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago