Que un "hacker" acceda a los datos personales sobre los ciudadanos que acumulan los ayuntamientos es "muy fácil". La advertencia proviene de un experto en la materia, Pablo Teijeira, director general de Sophos Iberia, una firma dedicada a la seguridad informática que, por segundo año consecutivo, ha analizado la eficacia de los sistemas que los consistorios emplean para protegerse contra los ciberataques.

El estudio incluye 77 ayuntamientos españoles y, entre ellos, siete de las Islas, cuyos resultados son muy similares a los del conjunto del país. Solo el de Arrecife "cumple con todos los estándares de seguridad"; todos los demás presentan alguna vulnerabilidad en lo que se refiere al cifrado de datos.

Las conclusiones del informe -que evalúa las medidas de seguridad aplicadas en la configuración de los cifrados de los servidores en los que los ciudadanos pueden introducir sus datos personales- son inquietantes: nueve de cada diez corporaciones son vulnerables frente a los ciberataques.

Según Teijeira, hay tres formas de corregir estos problemas: actualizar y parchear los servidores web, una actuación que tiene el inconveniente de que supone interrumpir durante un tiempo el servicio; interponer un dispositivo -un "proxy inverso"- entre la comunicación del servidor y la de los ciudadanos para que "pare" las posibles vulnerabilidades; y cifrar todos los ficheros que contengan datos personales, lo que, a juicio del director de Sophos Iberia, contribuiría a cumplir la normativa europea sobre protección de datos.

Tras la recopilación y análisis de la información, los responsables del estudio -Securízame y Abanlex, además de Sophos- pretenden ponerse en contacto con los técnicos de los ayuntamientos para compartirla con ellos y ofrecerles posibles soluciones.

Es difícil saber en cuántos casos la vulnerabilidad de los servidores ha terminado en un ataque a la institución, dado que "no hay costumbre de reportar" cuando estos se producen. "Somos muy opacos", lamenta Teijeira.

Pero lo cierto, constata el especialista, es que ciertas vulnerabilidades son explotadas "continuamente", como las que reciben los ataques denominados "freak", a las que un 34% de los ayuntamientos presentan fisuras. "Es muy fácil. No hace falta ser un ciberdelincuente de élite, solo alguien con ciertos conocimientos informáticos", explica.

El estudio revela que en el 96% de los consistorios españoles se ha detectado la existencia de al menos una vulnerabilidad conocida en los sistemas de intercambio de información con los ciudadanos. A pesar de que en las ciudades de mayor volumen de habitantes las medidas de seguridad implantadas en los servidores están algo más cuidadas, en los ayuntamientos más pequeños existe una clara necesidad de una mejora en profundidad.

Los datos también ponen de manifiesto la fractura que existe entre la mera adaptación a la normativa y la necesidad de afrontar los desafíos que plantea la realidad de cada día. "Desde un punto de vista puramente legal es posible decir que casi todos los Ayuntamientos cumplen con la normativa. Sin embargo, la seguridad es un ecosistema que cambia rápidamente y que ha dejado atrás la legislación vigente", señala Pablo Teijeira.