Wikipedia

Resultados de la búsqueda

viernes, 23 de octubre de 2015

LA WEB MUNICIPAL DE TU AYUNTAMIENTO ¿ES SEGURA?

Seguridad informática: 

¿ES SEGURA LA WEB DE TU AYUNTAMIENTO? 

"Puertas al campo": Como empleados públicos, y respeto a este tema siempre sufrimos una  dualidad, como trabajadores nos quejamos de las numerosas restricciones a las que nos someten, llegando en muchos casos a "cortar, coartar y capar" como mejor forma de garantizar la seguridad de los sistemas, criterio con el que siempre estamos en desacuerdo ya que  puertas al campo en el mundo de la informática y en otros muchos es un absurdo demostrado.

También nos hemos preguntado por la seguridad de las páginas web de nuestros Ayuntamientos, y hemos descubierto un estudio realizado por las firmas de seguridad informática Sophos y Securízame junto al bufete de abogados Abanlex y analizó las páginas web de 77 ayuntamientos.

En el caso de nuestra web municipal del Ayuntamiento de Palencia, y visto el estudio y respecto a la seguridad nos dan un "F" completamente insegura

Quizá desde la Corporación, es el momento, de aprobar un gran pacto en materia de informática que nos permita definir cómo queremos que sea la política municipal en esta área tan importante en el momento presente como reto y herramienta de futuro para nuestra ciudad.
    Resultado de imagen de el confidencial
  • Definir la propia estructura del departamento: es necesario acabar con los experimentos y los amagos caprichosos de sus responsables políticos que tanto han dañado al departamento.
  • Buscar sistemas y programas libres y gratuitos que permitan un gran ahorro a las arcas municipales.
  • Una página web que sea ventana y puerta al mundo, accesible, actualizada y que informe no sólo de las grandezas y glorias de nuestro "amado alcalde". -la página web no es del alcalde es del Ayuntamiento -
  • La Administración que viene, y sobre todo se asienta sobre la nueva Ley del Procedimiento Administrativo, pivota sobre la nueva administración electrónica y no es el momento ni de esperar a que las soluciones vengan de fuera ni esperar a comprar lo que nos vendan, se hace necesario, ser protagonistas del futuro.
SON PÁGINAS WEB PAGADAS POR TODOS LOS CIUDADANOS Y, SIN EMBARGO NO CUMPLEN ALGO BÁSICO Y FUNDAMENTAL: PRESERVAR LA SEGURIDAD DE NUESTROS DATOS

No se salva casi ninguna. Es la preocupante conclusión de un nuevo análisis sobre la seguridad más básica de las páginas web de ayuntamientos españoles. La gran mayoría, más del 90% de los 77 mayores ayuntamientos del país, presentan vulnerabilidades en sus protocolos de cifrado. Es decir, para un ciberdelincuente mínimamente avezado, sería muy sencillo robar los datos personales que envíamos a los consistorios a través de los servicios online de sus webs: nombre, apellido, dirección postal, teléfono, email, datos fiscales... ¿Cuáles son las páginas más seguras y las que debes evitar?

El estudio, realizado por las firmas de seguridad informática Sophos y Securízame junto al bufete de abogados Abanlex, analizó las páginas web de 77 ayuntamientos de capital de provincia en España, la mayoría con más 100.000 habitantes. Para ello se centraron exclusivamente en un aspecto muy concreto: analizar la seguridad de su cifrado SSL y TLS.

El protocolo SSL (Secure Sockets Layer) básicamente consigue dos cosas: por un lado, cifrar las comunicaciones entre un usuario y los servidores de destino(en este caso los de los ayuntamientos o sus proveedores); por otro, utilizar certificados digitales para asegurarse de que la persona que está al otro lado es efectivamente quien dice ser. TLS es solo una versión más moderna del SSL, pero completamente compatible con su antecesor.

Sin seguridad básica de cifrado
Los resultados del estudio son tan recurrentes como preocupantes. A nivel agregado, el 90% de las webs de estos 77 ayuntamientos presenta vulnerabilidades en la forma en la que protegen los datos de sus ciudadanos. Un 40% utiliza SSLv2, una versión completamente obsoleta de este protocolo. "No es que sea una versión insegura, es que es muy insegura", señala Lorenzo. Otro 40% de los ayuntamientos analizados son vulnerables a ataques conocidos como 'Poodle', aquellos en los que un ciberdelincuente puede suplantar a un usuario legítimo para robar sus datos. ¿Qué ayuntamientos salen mejor y peor parados?

"Nos propusimos investigar cómo las webs de los ayuntamientos implementan SSL y TLS porque son medidas de seguridad básicas. Si hay alguna vulnerabilidad en estos protocolos alguien podría interceptar las comunicaciones entre el ciudadano y los servidores. Por ejemplo, un ciberdelicuente podría establecer una red WiFi falsa, hacer que la gente se conecte a ella y listo, tendría acceso a los datos personales de miles de personas", explica a 'Teknautas' Lorenzo Martínez, jefe de tecnología de Securízame y autor principal del informe.

Para averiguarlo, el estudio utilizó una herramienta pública y gratuita de auditoría de los protocolos SSL y TLS. Esta puntúa de la A (muy seguro) a la F (completamente inseguro) el cifrado implementado en las páginas web. La letra 'T' es nota aparte: 'Trustable'. Quiere decir que el certificado digital no es confiable, bien porque el navegador no lo haya implementado o por algún otro motivo técnico.

Puedes buscar en la tabla debajo la nota de los ayuntamientos analizados (del total hay 25 sobre los que no se pudo obtener datos de auditoría). El panorama es bastante desolador.

Entre los mayores ayuntamientos, la web del de Barcelona, por ejemplo, obtiene la peor nota posible, una F. El de Madrid se queda con una T, es decir, utiliza un certificado no confiable. "Esto no es necesariamente malo, simplemente el navegador no reconoce el certificado firmado por la Fábrica Nacional de Moneda y Timbre. En estas ocasiones suele aparecer un mensaje de alerta de conexión no segura. Lo malo es que estamos tan acostumbrados a aceptar esta alerta que un atacante podría aprovechar para colar una alerta falsa y hacer que descarguemos algún fichero malicioso".

No hay comentarios:

Publicar un comentario