Categories: CiberguerraSeguridad

Descubren que casi todos los ayuntamientos españoles son víctimas potenciales de los ciberdelincuentes

El “Informe sobre la necesidad legal de cifrar información y datos personales” que lleva las firmas de Sophos Iberia, Securízame y Abanlex es rotundo. Prácticamente todas las páginas web que pertenecen a ayuntamientos españoles, el 90% de ellas, podrían caer víctimas de un ciberataque.

Y no se trata de que sus responsables no estén cumpliendo con la normativa actual, sino que estos recursos no se encuentran adaptados a las necesidades de seguridad de los últimos tiempos. Las fórmulas de protección que han implementado no llegan para contener a los ciberdelincuentes.

Por ejemplo, se sabe que el 40% de esas webs aún es compatible con SSLv2 y que la misma cifra no tendría nada que hacer ante ataques POODLE. Otro porcentaje cercano, el 34% de los consistorios, también podría convertirse en víctima de un ataque tipo FREAK.

Y hay más. Casi una cuarta parte de los ayuntamientos soporta intercambio de claves Diffie-Hellman de manera peligrosa, 2 de cada 10 se basan en números primos comunes y el 19% cuenta con certificados no verificables por navegadores como Firefox o Chrome.

El estudio de Sophos Iberia y compañía sobre temas de cifrado va incluso más allá y cifra en un 96% el número de casos en los que existe, como mínimo, un problema de seguridad que afecta de algún modo al manejo de los datos por parte de los ayuntamientos.

“Actualmente aún existe una gran diferencia entre cumplir una ley y contar con un operativo de seguridad que realmente sea seguro y proteja la información sensible de todos los ciudadanos”, comenta Pablo Teijeira, Director General de Sophos Iberia.

“Desde un punto de vista puramente legal es posible decir que casi todos los Ayuntamientos cumplen con la normativa”, señala Teijeira. “Sin embargo, la seguridad es un ecosistema que cambia rápidamente y que ha dejado atrás la legislación vigente”.

Según este experto habría que moverse hacia “una política de protección de datos basada en cifrado”, que además “puede desplegarse en apenas unas horas, permitiendo a las AAPP mejorar la confianza de los ciudadanos y ahorrarse posibles multas de la Unión Europea”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Trend Micro protege el acceso a servicios de IA generativa

Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…

3 días ago

Los ciberincidentes de alta gravedad disminuyeron en 2023

Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…

3 días ago

Intel reduce sus pérdidas

La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…

3 días ago

Kaspersky abre su duodécimo Centro de Transparencia

Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…

3 días ago

Cloudflare comienza su nuevo ejercicio con una mejoría del 30 % en ingresos

Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.

3 días ago

Los ingresos trimestrales de Apple caen un 4 %

La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…

3 días ago