El 90% de los ayuntamientos españoles son vulnerables a ciberataques
- Seguridad
Un informe realizado por Sophos y Securizame desvela que la seguridad de los 77 principales ayuntamientos españoles no es todo lo óptima que debería de ser. En el 96% de los casos se ha encontrado al menos una vulnerabilidad.
Un estudio de Sophos y Securizame desvela que la mayoría de los ayuntamientos españoles son vulnerables a los ciberataques. Es más, según el informe 9 de cada 10 ayuntamientos en España no cuentan con suficientes medidas de seguridad.
El informe analiza la situación de los 77 principales ayuntamientos y la principal conclusión es que “pese a cumplir con la normativa vigente, los servidores web de un gran número de ayuntamientos están expuestos a vulnerabilidades dejando en entredicho la seguridad real de los datos personales y poniendo en riesgo información sensible de todos los ciudadanos. De hecho, en el 96% de los casos se ha detectado la existencia de al menos una vulnerabilidad conocida en los sistemas de intercambio de información con los ciudadanos”.
Asimismo, el estudio pone de manifiesto las grandes diferencias que existen entre los grandes ayuntamientos y los pequeños consistorios “En las ciudades de mayor volumen de habitantes las medidas de seguridad implantadas en los servidores están algo más cuidadas, mientras que en los ayuntamientos más pequeños existe una clara necesidad de una mejora en profundidad”.
Continuando con los resultados del informe, cuatro de cada diez ayuntamientos soporta SSLv2, la misma cifra que es vulnerable a un ciberataque POODLE, con el que un hacker podría suplantar a usuarios legítimos de la Web. Además, el 34% es vulnerable a un ataque FREAK, con el que los ciberdelincuentes pueden espiar las comunicaciones, infectar los equipos con malware u obtener datos de acceso de usuarios
El 23% admite parámetros inseguros de intercambio de claves Diffie-Hellman (logjam attack), mientras que 2 de cada 10 utilizan información números primos comunes, al venir proporcionados, como ejemplo, por el servidor web. “Esto tiene como consecuencia que se abra la posibilidad de que se pueda descifrar la comunicación y por tanto espiarla y modificarla al antojo del atacante. También que se recopilen datos para luego proceder al robo de información mediante la suplantación del usuario”.
Por último, un 19% obtiene la nota T “que quiere decir que el certificado no es de confianza.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Lista de los dominios más turbios y los más seguros de Internet |
||
|
|
|
|
|
|
|
|
