La mayoría de ayuntamientos españoles, en peligro de ser víctimas de ciberataques

ataque cibernetico ayuntamiento

La empresa de soluciones informáticas Sophos Iberia, en colaboración con Securízame y Abanlex, han presentado un estudio anual titulado “Informe sobre la necesidad legal de cifrar información y datos personales”. En él ponen sobre la mesa una realidad preocupante: 9 de cada 10 consistorios españoles son vulnerables a algún tipo de ciberataque.

El estudio, realizado el pasado julio, tomó como muestra los principales 77 ayuntamientos de nuestro país. Evaluó las medidas de seguridad implementadas en los servidores utilizados para almacenar los datos personales de los ciudadanos, centrándose en la configuración del cifrado SSL.

Aunque pudiera parecer lo contrario, el problema no radica en que los consistorios no estén cumpliendo la normativa vigente. El fallo deriva de la obsolescencia de esta normativa, que no está adaptada a las últimas amenazas que han ido apareciendo. Algo alarmante, teniendo en cuenta que un agujero de seguridad expone información sensible.

En el 96% de los casos, aún cumpliendo la ley, se ha encontrado al menos una debilidad conocida en los sistemas de intercambio de información. En los ayuntamientos con mayor volumen de habitantes las medidas adoptadas son de mejor calidad y están más cuidadas. Son los ayuntamientos más pequeños los que necesitan revisarlas.

Entre los principales fallos, destaca que un 40% de los consistorios analizados usan SSLv2, una versión considerada insegura desde hace años por sus múltiples vulnerabilidades (captación de información al ser intercambiada, algoritmo fácil de romper). El 34% podría sufrir un ataque FREAK, es decir, que son sus comunicaciones son susceptibles de ser espiadas, tener accesos a los datos de los usuarios o ser infectadas con software malicioso.

El 40% son susceptibles de recibir un ataque POODLE, es decir, que pueden ser suplantados usuarios legítimos de la web. Un 23% admite utilizar parámetros inseguros en el intercambio de claves Diffie-Hellman, facilitando el descifrado de la comunicación. Por último, un 19% obtienen la nota T (Trustable) que significa que utilizan un certificado de la FNMT que los navegadores más populares, Google Chrome o Mozilla Firefox, no pueden verificar. Esto ocasiona que salte continuamente la alerta típica de conexión no segura, que da mucha inseguridad al usuario.

 

 

¡Comparte!Email this to someoneTweet about this on TwitterShare on FacebookShare on Google+Pin on PinterestShare on LinkedInShare on Tumblr

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *