fbpx
InicioActualidadLos ayuntamientos españoles también son vulnerables a los ciberataques

Los ayuntamientos españoles también son vulnerables a los ciberataques

Esta es una de las conclusiones del segundo estudio anual “Informe sobre la necesidad legal de cifrar información y datos personales”, presentado por Sophos Iberia, en colaboración con Securízame, empresa de proyectos de seguridad informática y formación, y Abanlex, despacho de abogados especializado en protección de la información, la privacidad y la innovación jurídica.

Imagen Shutterstock / Bill Perry
Imagen Shutterstock / Bill Perry

Nada menos que 9 de cada 10 ayuntamientos en España no cuentan con suficientes medidas de seguridad y son vulnerables frente a posibles ciberataques.

El estudio analiza el estado actual (a fecha de julio de 2015) de una muestra de los 77 principales ayuntamientos españoles y evalúa las diferentes medidas de seguridad implementadas en la configuración del cifrado SSL en los servidores en los que los ciudadanos pueden introducir sus datos personales.

La conclusión principal pone de manifiesto que, pese a cumplir con la normativa vigente, los servidores web de un gran número de ayuntamientos están expuestos a vulnerabilidades dejando en entredicho la seguridad real de los datos personales y poniendo en riesgo información sensible de todos los ciudadanos. De hecho, en el 96% de los casos se ha detectado la existencia de al menos una vulnerabilidad conocida en los sistemas de intercambio de información con los ciudadanos.

A pesar de que en las ciudades de mayor volumen de habitantes, las medidas de seguridad implantadas en los servidores están algo más cuidadas, en los ayuntamientos más pequeños existe una clara necesidad de una mejora en profundidad.

Sin embargo, existen diferentes soluciones que mitigarían estos riesgos existentes para los ciudadanos y para las instituciones. Una posible alternativa, sería actualizar y configurar de forma correcta los diferentes servicios afectados, aunque esto conlleva un complejo estudio previo y realizar operaciones sobre servicios en producción. Una alternativa más sencilla y que no implica modificar o parar la operativa, sería apoyarse en fabricantes de seguridad que ofrezcan un acceso seguro a las aplicaciones que no necesitan ser modificadas o actualizadas. Y una última solución es el cifrado de los ficheros que contengan datos personales, protegiendo la información ante un robo físico de los dispositivos que contienen los datos.

 

artículos relacionados

Sesiones informativas gratuitas de EPSI UAB sobre formaciones especializadas...

La Universidad Autónoma de Barcelona presenta una serie de charlas en línea diseñadas para brindar una visión detallada de diversas oportunidades de especialización en seguridad.

Milán se consolida como epicentro global de soluciones de...

MIBA, con sus cuatro ferias especializadas, se ha consolidado como el centro internacional que muestra la evolución sostenible y tecnológica de la construcción urbana y las ciudades del futuro, atrayendo a profesionales de más de 111 países y destacando la importancia de la sostenibilidad, personalización y digitalización en la industria

La Fundación Círculo conmemora 40 años de innovación en...

La Fundación Círculo abordará las claves tecnológicas del futuro en defensa y seguridad durante sus 20ªs jornadas bienales.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí