Iberoeconomia

Pucelabits: el 99% de las webs públicas en España son inseguras

15/02/2021 Redacción Mercados

Pucelabits

De acuerdo a un estudio llevado a cabo por el proyecto Pucelabits, de 546 webs públicas, sólo 6 de ellas, el 1%, puede catalogarse como seguras. Los expertos en ciberseguridad han descubierto, además, que hay 43 sitios que “no tienen seguridad alguna”.

El proyecto Pucelabits está formado por un grupo de expertos en Valladolid, en el que destaca el desarrollador Rubén Martínez, quien ha trabajado en Mozilla, los autores del navegador Firefox.

Este proyecto bajo el hashtag #websegura tiene por fin analizar las páginas web oficiales de las instituciones públicas en España, para comprobar cuál es su grado de seguridad.

Usando para el análisis los parámetros del Observatorio Mozilla -una herramienta que mide y calibra la seguridad de un sitio web-, PucelaBits se ha centrado en la importancia de las conexiones seguras HTTPS, que permiten cifrar el contenido mientras viaja de la web al dispositivo, y viceversa, con un modelo de 12 pruebas de seguridad que pasar.

Y el resultado ha sido que de 490 webs públicas, sólo 5 de ellas aprueban en materia de ciberseguridad. Un ratio aplastante del 1% frente a un 99% de webs públicas inseguras. De hecho, hay 36 webs que “no tienen seguridad alguna”.

Con un baremo de notas estilo americano que va de la A a la F, y considerando que A y B son aprobados, entre los únicos sitios web que según PucelaBits se pueden considerar seguros tenemos:

  • La Moncloa: B-
  • Ministerio de Igualdad: B-
  • INCIBE, Instituto Nacional de Ciberseguridad: B

Por el contrario, el estudio reseña que 36 sitios no tienen ninguna medida de seguridad o de privacidad, citando a:

  • La web turística spain.info
  • El Centro para el Desarrollo Tecnológico Industrial (CDTI-E.P.E)
  • El Instituto Nacional de Tecnologías Educativas y de Formación de profesorado (INTEF)

Entre uno y otro baremo están el resto de webs institucionales con notas que van de la C a la F, por ejemplo las webs de:

  • El Senado
  • Renfe
  • Guardia Civil
  • Servicio Público de Empleo Estatal (SEPE)
  • Junta Electoral Central
  • Sitio oficial de la ‘app’ Radar Covid.
  • Webs de varios ministerios

En la web de PucelaBits tenéis el listado completo de los sitios analizados, que se va actualizando cada 3 días y muestra la nota y cantidad de pruebas de seguridad que el sitio ha pasado o no.

La nueva estafa a autónomos con un falso email de Hacienda

Artículos relacionados

Copyright © 2024