Los ayuntamientos españoles son vulnerables a ciberataques

Los ayuntamientos españoles son vulnerables a ciberataques

Según un estudio elaborado por las firmas de seguridad Sophos Iberia y Securízame, en colaboración con Abanlex, un despacho de abogados especializado en protección de la información, las mayoría de los ayuntamientos españoles son vulnerables a los ciberataques debido a que no cuentan con unas medidas de seguridad adecuadas y suficientes. 

Los resultados del documento, titulado "Informe sobre la necesidad legal de cifrar información y datos personales", ponen de manifiesto que, aunque cumplen con la normativa vigente, 9 de cada 10 ayuntamientos de nuestro país cuentan con servidores web que ponen en riesgo los datos personales y otra información privada de los ciudadanos. 

El estudio se ha llevado a cabo con una muestra de los 77 principales consistorios de toda España y ha analizado las medidas de seguridad que están implementadas en la configuración del cifrado SSL de los servidores dedicados a albergar los datos sensibles de los usuarios.

En el 96% de los casos, los expertos han localizado al menos una vulnerabilidad. 4 de cada 10 ayuntamientos soportan SSLv2, que permite que un atacante robe y altere la información, así como que espíe la comunicación de las víctimas, y esta misma proporción también son vulnerables al ciberataque POODLE, mediante el que los criminales pueden hacerse pasar por usuarios legítimos. 

Pero esto no es todo. El informe también revela que el 34% es susceptible se sufrir un ataque FREAK, que permite a los delincuentes infectar ordenadores con malware, robar los datos de los usuarios o espiar las comunicaciones.

Islamistas hackean las webs de ayuntamientos navarros

 “Actualmente aún existe una gran diferencia entre cumplir una ley y contar con un operativo de seguridad que realmente sea seguro y proteja la información sensible de todos los ciudadanos. Desde un punto de vista puramente legal es posible decir que casi todos los Ayuntamientos cumplen con la normativa. Sin embargo, la seguridad es un ecosistema que cambia rápidamente y que ha dejado atrás la legislación vigente”, explica Pablo Teijeira, Director General de Sophos Iberia. 

El estudio deja claro que los consistorios necesitan ponerse al día en materia de seguridad, y tienen a su alcance diversas alternativas para ello, como cifrar los archivos que contengan información privada, así como actualizar y configurar adecuadamente los servicios afectados, entre otras opciones.

[Fuente: Sophos Iberia]

Hackean los terminales de BiciMAD con porno