Descubren que casi todos los ayuntamientos españoles son víctimas potenciales de los ciberdelincuentes

Sophos Iberia, Securízame y Abanlex desgranan en su “Informe sobre la necesidad legal de cifrar información y datos personales” el estado actual de las páginas web de los consistorios españoles.

El “Informe sobre la necesidad legal de cifrar información y datos personales” que lleva las firmas de Sophos Iberia, Securízame y Abanlex es rotundo. Prácticamente todas las páginas web que pertenecen a ayuntamientos españoles, el 90% de ellas, podrían caer víctimas de un ciberataque.

Y no se trata de que sus responsables no estén cumpliendo con la normativa actual, sino que estos recursos no se encuentran adaptados a las necesidades de seguridad de los últimos tiempos. Las fórmulas de protección que han implementado no llegan para contener a los ciberdelincuentes.

Por ejemplo, se sabe que el 40% de esas webs aún es compatible con SSLv2 y que la misma cifra no tendría nada que hacer ante ataques POODLE. Otro porcentaje cercano, el 34% de los consistorios, también podría convertirse en víctima de un ataque tipo FREAK.

Y hay más. Casi una cuarta parte de los ayuntamientos soporta intercambio de claves Diffie-Hellman de manera peligrosa, 2 de cada 10 se basan en números primos comunes y el 19% cuenta con certificados no verificables por navegadores como Firefox o Chrome.

El estudio de Sophos Iberia y compañía sobre temas de cifrado va incluso más allá y cifra en un 96% el número de casos en los que existe, como mínimo, un problema de seguridad que afecta de algún modo al manejo de los datos por parte de los ayuntamientos.

“Actualmente aún existe una gran diferencia entre cumplir una ley y contar con un operativo de seguridad que realmente sea seguro y proteja la información sensible de todos los ciudadanos”, comenta Pablo Teijeira, Director General de Sophos Iberia.

“Desde un punto de vista puramente legal es posible decir que casi todos los Ayuntamientos cumplen con la normativa”, señala Teijeira. “Sin embargo, la seguridad es un ecosistema que cambia rápidamente y que ha dejado atrás la legislación vigente”.

Según este experto habría que moverse hacia “una política de protección de datos basada en cifrado”, que además “puede desplegarse en apenas unas horas, permitiendo a las AAPP mejorar la confianza de los ciudadanos y ahorrarse posibles multas de la Unión Europea”.