Según un estudio elaborado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), junto con la Federación Española de Municipios y Provincias (FEMP), el Ministerio de Administraciones Públicas (MAP) y el apoyo de las compañías McAfee, Symantec, y Trend Micro, el nivel de concienciación de las entidades locales respecto a la seguridad de sus sistemas informáticos es cada vez mayor.
A pesar de ello, existe una notable diferencia en el grado de implantación de medidas y prácticas de seguridad que van más allá de los antivirus de los grandes y medianos municipios, frente a las localidades de menor tamaño. En este sentido, el grado de implementación de los primeros con los pequeños Ayuntamientos (municipios con una población inferior a 2.000 habitantes), difiere en 30 puntos porcentuales, siendo un 94,9 por ciento frente a un 62,7 por ciento.
Según este Estudio sobre la Seguridad de la Información y e-Confianza en el ámbito de las entidades locales, la medida se seguridad informática más extendida es el uso de antivirus, implementada en prácticamente la totalidad de entidades públicas locales, con un 98 por ciento, seguida del cortafuegos (con un 74,7 por ciento). En cambio, medidas como la firma electrónica no llegan al 50 por ciento.
Por otro lado, una de las conclusiones más destacadas que se desprendió a la hora de elaborar este informe es que “hemos encontrado en los Ayuntamientos un mayor nivel de concienciación mayor a diferencia de las pymes y los ciudadanos”, según comentaba Enrique Martínez, director general del INTECO. A lo que añadió que “no basta con tener un antivirus, sino que hace falta tener medidas de seguridad proactivas”.
En este sentido, y a pesar de que “España tiene una industria de la seguridad muy poderosa” como comentaba Martínez, existen dos problemas; por un lado, “la falta formación en el canal, de aquellas empresas que suministran los productos y soluciones. Y, por otro lado, la crítica que se hace desde los Ayuntamientos a la industria, ya que es complicado conseguir productos que se adecuen a la demanda”. Y, al que se añade, el riesgo de amenazas silenciosas, un problema que las entidades no tienen en cuenta y que debería ser atajado a través de medidas proactivas, según explico el director general del INTECO.
Asimismo, se dieron una serie de recomendaciones para intentar paliar esta situación como el apoyo del sector público a través de financiaciones suficientes, preferiblemente mediante ayudas directas, la extensión masiva de la firma digital y la certificación de la seguridad de la información, de forma que la implantación se estas prácticas se adapte a los estándares internacionales. Todo ello, sin olvidar prestar especial atención a los gobiernos de los municipios más pequeños.
