Los Ayuntamientos españoles de entre 50 y 150 empleados muestran problemas en la seguridad de datos digitales que se alojan en los servidores de la corporación, en internet o en plataformas online.
La normativa pública y la transformación digital ha impulsado a los Ayuntamientos a disponer de sede electrónica, documentación online e incluso wifi abierta para la localidad; innovaciones que mejoran el servicio que se ofrece a los ciudadanos, pero que no están exentas de riesgos. La digitalización obliga a enfocar con mayor prioridad la seguridad de los datos digitales y su confidencialidad.
En concreto, son muchos los ayuntamientos españoles de menos de 150-200 empleados que han sufrido «ataques» en sus corporaciones, poniendo en riesgo información confidencial de empleados y ciudadanos, como la referente al padrón, salarios, etc. Los ayuntamientos de estas dimensiones son los más sensibles a estos riesgos, puesto que trabajan con una estructura y presupuesto limitado que no les permite invertir en grandes sistemas de seguridad ni de software.
En definitiva, la transformación digital en la administración local obligará cada vez más a establecer medidas para combatir estos «hackeos».
Cómo mejorar la seguridad de datos digitales en ayuntamientos
En Savia, como empresa desarrolladora de software exclusivo para la Administración Pública, proponemos algunas soluciones para mejorar la seguridad de los datos digitales en Ayuntamientos.
1. Realiza una auditoría de seguridad
Una auditoría de seguridad de sistemas de información, realizada por profesionales, consiste en un análisis y gestión de los sistemas informáticos para identificar, enumerar y describir las diversas vulnerabilidades que existen en las estaciones de trabajo, redes de comunicaciones o servidores.
Tras este análisis, se deben establecer medidas preventivas y de refuerzo para corregir los errores y aumentar el nivel de seguridad de los sistemas. Las medidas de control dependerán del grado de riesgo que posee la información que pudiera estar sobre expuesta.
2. Forma a tus empleados en seguridad de datos
Es conveniente que después de haber realizado la auditoría y haber establecido las medidas necesarias, se realice una formación a empleados y responsables de sistemas acerca de estos aspectos. En ocasiones, el principal «enemigo» reside en la propia organización por un uso descuidado de la información.
3. Utiliza contraseñas seguras
En relación con el consejo anterior, la utilización de contraseñas demasiado sencillas o intuitivas es más habitual de lo que se cree. Los «hackers» lo tienen muy fácil cuando desean entrar en los sistemas porque reconocen las contraseñas con facilidad.
¿Cómo elaborar contraseñas complejas, difíciles de recordar e indescifrables por los «intrusos»? Lo primero es no almacenar las contraseñas en documentos digitales. Puedes escoger combinaciones de palabras y números basadas en un patrón personal que no sea obvio para alguien externo o bien utilizar un generador de contraseñas online como https://agilebits.com/onepassword.
4. Externalizar servicios técnicos con empresas especializadas
Las grandes corporaciones pueden contar con una infraestructura y un equipo de especialistas tecnológicos que ayuda a mantener un ecosistema digital seguro. Sin embargo, las corporaciones de menor tamaño lo tienen difícil, al no contar con tantos perfiles especializados y tener que cubrir, con un menor presupuesto y personal las necesidades digitales.
Precisamente en el área de RRHH, se acumula una gran cantidad de información: presupuestos, información personal y económica de los empleados (direcciones, nóminas, cuenta bancarias), por lo que disponer de un sistema que garantice la seguridad es crucial.
La posibilidad que ofrece la externalización de la infraestructura tecnológica, apostando por modelos SaaS en Cloud, o incluso la externalización de la nómina se garantiza ese nivel de seguridad que poseen las grandes corporaciones. Los datos no sólo se alojan en servidores securizados, sino que el acceso se mantiene igual que si los datos estuvieran alojados en la propia organización.
Sin duda, el modelo de externalización tecnológico se está convirtiendo en una opción recomendable para instituciones de tamaño medio y pequeño para poder afrontar la digitalización sin poner en riesgo su información y seguridad.
En Savia ponemos nuestras soluciones al servicio de los ayuntamientos e instituciones públicas para la renovación digital a través de la externalización de servicios tecnológicos y de recursos humanos.
