El 96% de la e-administración española tiene brechas de seguridad

Los organismos públicos suspenden en ciberseguridad. Así lo confirma un estudio de Sophos Iberia, Securízame y el bufete de abogados Abanlex donde se pone de manifiesto la necesidad de invertir y actualidad los sistemas de la e-administración para proteger los datos y comunicaciones de los ciudadanos.

El 96% de la e-administración cuenta con brechas que se conocen desde hace más de un año. Concretamente, el 40% de los ayuntamientos españoles de capital de provincia o más de 100.000 habitantes analizados soporta SSLv2, el protocolo de seguridad con más vulnerabilidades e inseguro de la Red de redes.

Además, el 40% de los consistorios de nuestro país están indefensos frente a un ciberataque POODLE, una vulnerabilidad conocida desde hace un año. De esta forma, un atacante podría suplantar la identidad de usuarios legítimos o del administrador de la aplicación y conseguir su información personal.

Los ayuntamientos españoles también son vulnerables a ataques FREAK en el 34% de los casos o admiten parámetros inseguros de intercambio de claves Diffie-Hellman en el 23% de las delegaciones públicas. Problemas todos ellos conocidos desde hace más de 7 u 8 meses.

La obligación de grandes y pequeños

Con esta valoraciones es difícil pensar que las tramitaciones on-line con los ayuntamientos pueden ser seguras. Una inseguridad que afecta a grandes y pequeños ayuntamientos. No obstante, según revela el estudio, las vulnerabilidades son mucho mayores a medida que los entes públicos son más pequeños.

Entonces ¿Qué deben hacer estos ayuntamientos? Lorenzo Martínez Rodríguez, CTO de Securízame respondía:

«En algunos casos las vulnerabilidades se pueden corregir con una simple actualización del servidor o introduciendo dos líneas nuevas de código. La inversión, el esfuerzo y el conocimiento es clave para mantener seguros los sistemas».

A este respecto, Pablo Teijeira matizaba:

«En muchos casos la actualización del servidor puede llevar a la e-administración a tener días colgado el sistema. Por ello, poner una barrera intermedia o encriptar los datos puede ser alternativa mucho más sencilla y eficaz».

La importancia de cifrado los datos

Este segundo informe sobre el cifrado de datos vuelve a poner de manifiesta la importancia del mismo. Aunque en la actualidad solo ciertas empresas tienen la obligación de cifrar, Pablo Fernández Burgueño, co-fundador de Abanlex nos adelantaba:

«El cifrado siempre es conveniente, aunque por el momento no haya ninguna ley que obligue. No obstante, cuando entre en vigor el Reglamento Europeo de Protección de Datos en un breve plazo de tiempo, todas las empresas estarán obligadas a cifrar o se someterán a importantes sanciones económicas que pueden llegar a ser de hasta el 3% o 5% de su patrimonio».

Ya sea por las leyes o no, lo cierto es que el cifrado de datos es clave para proteger todos los contenidos tanto de grandes como de pequeños. «El 31% de los robos de datos se produce en compañías de 1 a 50 empleados. Esto quiere decir no solo a afecta a las grandes sino también a las más pequeñas», explicaba Pablo Teijeira, de Sophos.

Para elaborar una buena estrategia de cifrado es necesario saber cómo se mueven los datos dentro de una empresa, cómo se utiliza y quién tiene acceso. Con esto es necesario contar con una solución que cifre todos los datos y no moleste al trabajador.

Más información | II Informe sobre la necesidad legal de cifrar información y datos de empresas