Todas las empresas e instituciones que traten con datos personales deberían, por ley, cifrar esta información, pero ¿esto se hace realmente? No. Así lo afirma Pablo Teijeira, director general de la compañía de seguridad Sophos Iberia, quien ha investigado en profundidad la seguridad de los 77 principales ayuntamientos españoles. Un estudio que ha dejado ver las vulnerabilidades que los mismos presentan en esta materia y lo fácil que es atacarles.
Y es que, según el estudio, 9 de cada 10 ayuntamientos españoles son vulnerables a los ciberataques al mantener medidas de seguridad poco efectivas en cuanto al cifrado en los servidores en los que los ciudadanos introducimos nuestros datos personales, a pesar de cumplir con la normativa vigente. Esto supone que ponen en peligro nuestros datos personales. Y lo más grave es que algunas de estas vulnerabilidades existen desde hace años, por lo que tendrían que haber puesto una solución adecuada hace tiempo. Para solucionarlo Teijeira comenta que hay dos factores clave: inversión y esfuerzo, algo que suele pasar por la actualización del servidor.
No hay excusa para que esto suceda, añade el director general de Sophos Iberia, “hay que elaborar una política correcta de protección, algo que hoy es más sencillo que nunca y que puede hacerse en horas o días para proteger el activo más importante de una empresa, los datos”. Y es que tal y como él mismo destaca: “Todos los datos deben ser protegidos mediante el cifrado, un cifrado que debe ser persistente y permanente”.