El pasado miércoles el Ayuntamiento de Jerez de la Frontera (Cádiz) sufrió un ataque informático que dejó sin funcionamiento su red informática anulándose los servicios de atención ciudadana y casi la totalidad de las funciones del consistorio.

Este es uno de los muchos ciberataques que sufren al día empresas y entidades, públicas y privadas. Pero no es normal que sus consecuencias se prolonguen durante tanto tiempo.

La pregunta que debemos hacernos es si el Ayuntamiento había adoptado las medidas adecuadas para evitar este tipo de ataques. ¿Estaba protegida la seguridad de los sistemas informáticos frente a este tipo de ataques para reducir sus efectos lo más pronto posible? ¿Existe un riesgo para los datos de los contribuyentes jerezanos?

Gran aumento de las brechas de seguridad

La situación ocurrida en el Ayuntamiento de Jerez ya ha ocurrido en otros organismos públicos. De hecho, España es uno de los países de la Unión Europea que más ciberataques recibe cada año.

Para minimizar las consecuencias derivadas de estos incidentes tenemos que garantizar la seguridad en dos niveles:

La ley obliga a todos los organismos y administraciones públicas a establecer una serie de medidas técnicas y organizativas. Estas medidas están recogidas en el Esquema Nacional de Seguridad, aprobado en 2010. Por tanto, también el Ayuntamiento de Jerez debe tener unas medidas de seguridad para proteger la información que contienen sus sistemas informáticos frente a cualquier ataque externo u otras vulnerabilidades.

Ante cualquier ciberataque, como el sufrido por este Ayuntamiento, deben entrar en acción diversos mecanismos técnicos entre los que están:

  • Centro Criptológico Nacional
  • CERT

Estos son organismos formados por expertos informáticos en situaciones de emergencias en ordenadores. Están integrados dentro del CNI y a ellos deben acudir las administraciones que sufran un ciberataque, ya que son los encargados de solucionarlo.

Importancia de la prevención

Como ya hemos dicho en muchas ocasiones, la seguridad total no existe. Un ataque informático nos puede ocurrir a cualquiera por acceder a un enlace indebido o abrir un correo electrónico que no debemos.

Al trabajarse en la red, este ataque informático se propaga rápidamente. Es lo que ha ocurrido en el Ayuntamiento de Jerez en el que todos los trabajadores están en la red. Al dar a un botón, un funcionario de un departamento introduce el virus en el equipo y este se propaga a toda la red del organismo público. Para evitar esto sería conveniente crear redes compartimentadas ya que así solo resultaría afectado un departamento y no toda la red.

Por eso es tan importante la inversión en ciberseguridad y la prevención a través de medidas adecuadas que minimicen el riesgo de sufrir ese tipo de incidentes de seguridad y garanticen que, en caso de sufrirlos, serán solucionados en el menor tiempo posible.

Este tipo de incidentes serían más lógicos en Ayuntamientos más pequeños pero no en aquellos más grandes, como el de Jerez, y que disponen de una empresa externa especializada en seguridad informática. Este Ayuntamiento dispone de capacidad suficiente para invertir en adecuadas soluciones de seguridad informática. A la vista de las consecuencias de este ciberataque, la inversión que se ha realizado ha sido insuficiente.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.