Professional Documents
Culture Documents
de Tecnologías
de la Comunicación
¾ Más del 80% de los Ayuntamientos de grandes y medianos municipios accede a la Red a través de banda
ancha, mientras que en el grupo de pequeños municipios la proporción se reduce al 50%. Más del 98% de las
entidades utiliza programas antivirus y aproximadamente un 70%, cortafuegos, siendo la primera prácticamente
la única herramienta implantada en la mayoría de las administraciones de los municipios de reducido tamaño
para protegerse de posibles incidencias de seguridad en su información.
¾ La implantación de las principales medidas y prácticas de seguridad muestra un índice medio superior al 50%
para todos los gobiernos locales, a excepción de los de municipios de menor población.
¾ Una generosa aplicación de la práctica totalidad de medidas disponibles por los gobiernos de grandes y
medianos municipios, en contraposición a los de las localidades de menor tamaño, que hacen depender
prácticamente toda su seguridad de los antivirus; en este grupo de entidades, la siguiente medida de seguridad
en cuanto a su nivel de implementación (cifrado de comunicaciones) difiere con la primera en 30 puntos
porcentuales (un 94,9% frente a un 62,7%). Estos datos evidencian la necesidad de impulsar en los pequeños
municipios el uso de medidas de carácter proactivo (ej. copias de respaldo de datos y del software).
¾ La política de “mesa despejada y pantalla bloqueada” (práctica considerada por los expertos consultados como
la más importante) está implantada en menos del 36% de las entidades locales españolas, si bien la segunda
más valorada (control del terminal del usuario) se encuentra en más del 90% de las entidades consultadas.
¾ Se precisa realizar un mayor esfuerzo en formación en constante actualización, así como inversiones en nuevos
procesos y tecnologías informáticas (expansión de la firma digital) para prevenir posibles riesgos, en
colaboración con los principales proveedores de medidas de seguridad. Es imprescindible asimismo
complementar esas actuaciones con la implantación de protocolos de actuación y códigos de conducta
enfocados hacia el cumplimiento de las prácticas de seguridad esenciales para alcanzar el objetivo de
seguridad.
Con el objeto de proporcionar una visión actualizada del estado y necesidades de seguridad y
confianza digital de las entidades públicas locales en España que identifique los principales
riesgos a los que están expuestos sus sistemas de información y comunicaciones, el Instituto
Nacional de Tecnologías de la Comunicación (INTECO), a través de su Observatorio de la
A partir de los resultados de las encuestas realizadas a una amplia muestra de gobiernos
locales y de las entrevistas personales a expertos en el sector de las Tecnologías de la
Información y la Comunicación, el estudio propone las prácticas de gestión de la seguridad y e-
confianza que deberían adoptarse para garantizar la confidencialidad, integridad y
disponibilidad de la información de ciudadanos y empresas.
Esta doble vertiente permite analizar y confrontar los estados real y formal de los elementos
intervinientes.
En cuanto a los sistemas de conexión a Internet, más del 80% de los Ayuntamientos de
grandes y medianos municipios accede a la Red a través de banda ancha, mientras que
en el grupo de pequeños municipios la proporción se reduce, sin llegar a alcanzar, en ciertos
estratos, al 50%; en este grupo, los métodos de acceso más tradicionales, como la red de
telefonía básica, son los más frecuentes.
Antivirus 98,1%
Cortafuegos 74,7%
Anti-spam 70,8%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Fuente: INTECO
90%
78,4
74,0
80% 72,9
75,2
70% 62,3 61,9 68,5
72,8 73,2
60% 59,6 48,4
52,8
50% 53,8 37,8
50,9
40% 46,8 44,2
46,8
33,5
30% 35,9 29,0
29,4 23,3
20% 24,9
15,5
10% 7,8
0%
Organización y Seguridad de Seguridad de Seguridad de Seguridad de Cumplimiento Seguridad de
gestión de la los Activos los Recursos las Redes y los Accesos y Normativo y las
seguridad Humanos Operaciones Datos continuidad del aplicaciones
negocio
Aytos. Pequeños m unic. (m enos de 2.000 hab.)
Aytos. Medianos m unic. (de 2.000 a 50.000 hab.)
Aytos. Grandes m unic. (m ás de 50.000 hab.)
Diputaciones, Consells y Cabildos Insulares
Fuente: INTECO
En el lado opuesto, los profesionales han identificado una serie oportunidades de mejora
sobre las que las entidades locales deben trabajar:
Conclusiones
Los datos recabados en las encuestas y entrevistas a expertos definen una situación de la
seguridad de la información en el ámbito de las administraciones públicas locales caracterizada
por:
Las áreas de seguridad más valoradas por los expertos consultados y que, por ello, han
de constituir la base sobre la que se asienten las demás son las de Seguridad de los Activos y
Seguridad de los Datos. Dentro de estas áreas, las prácticas de seguridad consideradas más
relevantes han sido la de mesa despejada, haciendo uso de medios de almacenamiento
removibles, y la pantalla bloqueada para reducir el riesgo de acceso no autorizado (Activos),
presente en menos del 36% de las entidades locales, así como el control del terminal del
usuario (Accesos y Datos), implantada en más del 90% de los mismos y relacionada con la
gestión de contraseñas y autenticación del usuario.
Fuente: INTECO
Recomendaciones
• Apoyo público para garantizar el acceso electrónico de los ciudadanos a los servicios
públicos. Para ello se precisa una financiación suficiente, preferiblemente mediante
ayudas directas.
Por su parte, la industria, según INTECO y las empresas colaboradoras en el estudio, habría
de colaborar más en este tipo de iniciativas públicas personalizando su oferta, para lo cual se
hace muy necesaria una concienciación previa (mayor conocimiento sobre los riesgos
informáticos) y una mayor inversión en procesos, tecnología y personal informático, tareas que
la propia Administración debe incluir en el plan institucional de cada entidad local.
Sobre INTECO
Sobre el Estudio
Concretamente, por un lado, este estudio trata de establecer un marco de referencia para
orientar un plan integral de adecuación y modernización de los sistemas y medidas de
seguridad, que refuerce la e-confianza de los usuarios en los servicios de Administración
Electrónica, y por otro, de distinguir nuevos campos y vías de actuación para la
introducción de avances en las aplicaciones y herramientas de seguridad que mejoren las
condiciones de seguridad de la información en el ámbito de los gobiernos locales y su relación
con otros agentes.