INTENDENCIA DE PAYSANDÚ

Desafíos y responsabilidades en la era digital

desde otra mirada…….

 

La situación de vulnerabilidad digital en la Intendencia de Paysandú revela importantes críticas hacia la gestión del equipo de ciberseguridad y la administración municipal en general. Se observa una falta de proactividad en la implementación de medidas de ciberseguridad, así como un software desactualizado que compromete la seguridad de la información. Además, la capacitación del personal es insuficiente, lo que se agrava con una mala gestión en los medios digitales de contacto con la ciudadanía.

 

También se destaca el uso inadecuado de la tecnología, la falta de auditorías y un monitoreo efectivo. La separación de infraestructuras no se ha llevado a cabo adecuadamente, y la falta de atención a alertas de seguridad, sumada a una limitada comunicación y transparencia, evidencia deficiencias que deben ser abordadas a la brevedad. 

 

La ciberseguridad es un esfuerzo colectivo que involucra a diferentes actores dentro de una organización. Aunque el equipo técnico tiene la responsabilidad de implementar medidas de seguridad, gestionar sistemas, prevenir hackeos y responder a incidentes, otros departamentos también desempeñan un papel crucial en este ámbito.

 

Más allá de lo antes expuesto es imprescindible que los responsables de la Intendencia Municipal de Paysandú, asuman la tarea de implementar y conducir medidas adecuadas para que a través de los técnicos especializados se asegure la protección de los datos, especialmente aquellos relacionados con los contribuyentes. Por eso es importante tomar acciones preventivas que resguarden la información y mantengan la confianza de la ciudadanía en la gestión municipal.

​

Entre algunas herramientas la web de la IDP, está elaborada con Sistema de Gestión de Contenidos, que si bien permiten permiten diseñar una web de forma rápida carecen de seguridad, que no deberían ser lo habitual para una sitio web gubernamental. 

​

Errores técnicos informáticos de la Intendencia de Paysandú: 
 

Un detalle importante que se suele olvidar, que el mal uso de las herramientas informáticas pueden llevar a comprometer toda la infraestructura, tanto de software y hardware. 

 

Los plugins son herramientas que se añaden a una aplicación para expandir su funcionalidad, la instalación de plugins producen vulnerabilidades de seguridad. 

 

Otra falla común son las contraseñas débiles: no utilizan contraseñas robustas o únicas, lo que facilita que los atacantes realicen ataques de fuerza bruta para acceder a las cuentas de administrador.

 

No utilizar los Gestores de contenidos (GMS) para esta infraestructuras de red, es otro aspecto que expone los datos y el sistema en general.

 

Una configuración incorrecta de permisos en archivos y directorios puede dar acceso no autorizado a información sensible, como configuraciones de bases de datos y archivos de administración.

 

Es esencial que los administradores implementen buenas prácticas de seguridad, como mantener el software actualizado, utilizar contraseñas fuertes, instalar plugins de seguridad, y hacer copias de seguridad periódicas del sitio, locales y en la nube (Antel Data). 

Es crucial implementar medidas como firewalls de aplicaciones web y auditorías de seguridad para proteger un sitio de ataques maliciosos. Además, el uso de software de monitoreo puede mejorar la seguridad al permitir la detección y respuesta rápida a posibles amenazas.

 

Razones por las que el sitio web de la Intendencia de Paysandú pudo ser vulnerado: 

 

• Backup regular: Con servidor espejado en otro espacio físico, previniendo incidentes e inundaciones. 

• Formación continua: Capacitar constantemente a todo el personal sobre las últimas amenazas y las prácticas de ciberseguridad. 

• Wifi de acceso público: Debe ser otro servicio contratado (Antel) y tener otra infraestructura apartada de la oficial. 

• Fallas en la seguridad de software: Identificar y mitigar vulnerabilidades. Falta de medidas de seguridad: Implementar políticas y prácticas de seguridad adecuadas. 

• Falta de auditorías y monitoreo: Realizar auditorías regulares para evaluar la seguridad del sistema. No actualizar el software regularmente: Asegurarse de aplicar parches y actualizaciones. No realizar copias de seguridad: Establecer un régimen de copias de seguridad periódicas. 

• Falta de formación en ciberseguridad para el personal: Proporcionar capacitaciones regulares sobre ciberseguridad. Ignorar alertas de seguridad: Establecer un protocolo para responder a las alertas de seguridad. 

• Seguridad en la nube: Implementar medidas de seguridad específicas para proteger datos almacenados en la nube.

 

La seguridad de un sitio web es un proceso continuo que requiere atención regular y adaptación ante nuevas amenazas. Es vital adoptar un enfoque proactivo e integral que incluya tecnología, formación y políticas adecuadas. Desde el Frente Amplio, se enfatiza que la vulnerabilidad también afecta a la comunidad sanducera, donde la integridad y el bienestar son preocupaciones constantes. Por ello, se insta a colaborar en el fortalecimiento de medidas de seguridad, comprometiéndose a proteger no solo la información digital, sino también la confianza y seguridad de todos los ciudadanos.

​

Pablo Miranda Ponce

Artista Nacional

Créditos al intercambio técnico sobre la situación de Paysandú: Nicolas Profe Barone