Sie sind auf Seite 1von 27

Instituto Nacional

de Tecnologías
de la Comunicación

Resum executiu de l’Estudi sobre la seguretat


de la informació i e-confiança en l’àmbit de les
entitats locals

En col·laboració amb:

OBSERVATORI DE LA SEGURETAT DE LA INFORMACIÓ


Instituto Nacional
de Tecnologías
de la Comunicación

ÍNDEX

Índex ............................................................................................................................................ 2

PUNTS CLAU .............................................................................................................................. 3

1 INTRODUCCIÓ ..................................................................................................................... 3
1.1 Sobre l’Estudi.............................................................................................................................. 3

1.2 Entitats participants ................................................................................................................... 4

2 METODOLOGIA DE L’ESTUDI............................................................................................ 5

3 PRINCIPALS RESULTATS .................................................................................................. 6


3.1 Equipament i mesures de seguretat a les entitats locals ...................................................... 6

3.2 Bones pràctiques de gestió de seguretat en els governs locals .......................................... 7

3.3 Estat actual de la seguretat i la confiança digital ................................................................. 12

4 CONCLUSIONS.................................................................................................................. 13

5 RECOMANACIONS............................................................................................................ 15

6 ANNEX ............................................................................................................................... 18
6.1 Llistat d’experts participants................................................................................................... 18

6.2 Llistat d’entitats locals participants ....................................................................................... 20

6.2.1 Llistat d’Ajuntaments participants ....................................................................................... 20

6.2.2 Llistat de Diputacions, Consells i Cabildos Insulares participants ..................................... 27

La presente publicación pertenece a Instituto Nacional de Tecnologías de la Comunicación (INTECO) y está bajo una
licencia Reconocimiento-No comercial 2.5 España de Creative Commons, y por ello esta permitido copiar, distribuir y
comunicar públicamente esta obra bajo las condiciones siguientes:

• Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su
procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dicho reconocimiento
no podrá en ningún caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hace de su obra.
• Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su
uso no tenga fines comerciales.
Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones
puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en esta licencia
menoscaba o restringe los derechos morales de INTECO.

Texto completo de la licencia en catalán:

http://creativecommons.org/licenses/by-nc/2.5/es/legalcode.ca

Estudi de seguretat i e-confiança en entitats locals Pàgina 2 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

PUNTS CLAU

• Més del 80% dels ajuntaments de municipis grans i mitjans accedeix a la xarxa a través de banda
ampla, mentre que en el grup de petits municipis la proporció es redueix al 50%. Més del 98% de les
entitats utilitza programes antivirus i aproximadament el 70%, tallafocs; la primera és pràcticament
l’única eina implantada en la majoria de les administracions dels municipis de mida reduïda per
protegir-se de possibles incidències de seguretat en la seva informació.

• La implantació de les principals mesures i pràctiques de seguretat mostra un índex mitjà superior al
50% per a tots els governs locals, a excepció dels de municipis amb menys població

• Una generosa aplicació de la pràctica totalitat de mesures disponibles per part dels governs de
municipis grans i mitjans, en contraposició als de les localitats més petites, que fan dependre
pràcticament tota la seva seguretat dels antivirus; en aquest grup d’entitats, la mesura de seguretat
següent, quant al seu nivell d’implantació (encriptat de comunicacions) difereix amb la primera en 30
punts percentuals (un 94,9% davant d’un 62,7%). Aquestes dades evidencien la necessitat
d’impulsar en els petits municipis l’ús de mesures de caràcter proactiu (ex. còpies de suport de
dades i del programari).

• La política de “taula buida i pantalla bloquejada” (pràctica considerada pels experts consultats com la
més important) està implantada en menys del 36% de les entitats locals espanyoles, si bé la segona
més valorada (control del terminal de l’usuari) es troba en més del 90% de les entitats consultades.

• Cal fer un esforç més gran en formació, en actualització constant i en inversions en nous processos i
tecnologies informàtiques (expansió de la signatura digital) per prevenir possibles riscos, en
col·laboració amb els principals proveïdors de mesures de seguretat. A més, també és
imprescindible complementar aquestes actuacions amb la implantació de protocols d’actuació i codis
de conducta enfocats al compliment de les pràctiques de seguretat essencials per aconseguir
l’objectiu de seguretat.

1 INTRODUCCIÓ

1.1 Sobre l’Estudi


El desenvolupament de la societat de la informació en l’àmbit de les administracions públiques
implica la creació d’un clima de confiança en l’ús de les tecnologies, derivat de la garantia de la
integritat dels drets fonamentals per mitjà de la seguretat dels sistemes, les dades i les
comunicacions.

Amb l’objectiu de proporcionar una visió actualitzada de l’estat i les necessitats de seguretat i
confiança digital de les entitats públiques locals a Espanya, que identifiqui els principals riscos
als quals estan exposats els seus sistemes d’informació i comunicacions, l’Institut Nacional de
Tecnologies de la Comunicació (INTECO), a través del seu Observatori de la Seguretat de
la Informació presenta l’Estudi sobre la seguretat de la informació i e-confiança en l’àmbit
de les entitats locals.

Estudi de seguretat i e-confiança en entitats locals Pàgina 3 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

L’objectiu general de l’Estudi és avaluar l’estat operatiu dels principals mitjans i sistemes
de seguretat implantats a les entitats locals i tractar d’identificar els riscos als quals
estan exposats els seus sistemes d’informació i comunicacions.

Concretament, aquest estudi tracta, d’una banda, d’establir un àmbit de referència per orientar
un pla integral d’adequació i modernització dels sistemes i mesures de seguretat, que
reforci l’e-confiança dels usuaris en els serveis d’administració electrònica, i, d’una altra, de
distingir nous àmbits i vies d’actuació per a la introducció d’avanços en les aplicacions i
eines de seguretat que millorin les condicions de seguretat de la informació en l’àmbit dels
governs locals i la seva relació amb altres agents.

Finalment, i per millorar la seguretat de la informació en aquest context, resulta imprescindible


crear consciència sobre la importància de la formació dels professionals i tècnics en
seguretat de la informació dels ajuntaments, diputacions, consells i "cabildos" insulars.

L’estudi ofereix una anàlisi única i inèdita fins ara de la situació actual de seguretat en
l’administració local espanyola, amb l’avaluació i la valoració del nivell d’implantació de les
eines i mesures de seguretat més importants disponibles en l’actualitat, i el grau
d’implementació de les millors pràctiques per a la gestió de la seguretat de la informació
identificades en la normativa internacional ISO/IEC 27002:2007. A més, l’informe recull les
principals recomanacions i línies d’actuació aportades pels diferents agents que han col·laborat
en la realització d’aquest estudi, sota la premissa de prevenir possibles incidències que puguin
afectar la seguretat de la informació i, si escau, obrar en conseqüència, amb l’establiment d’un
protocol d’actuació que resulti propici per a la defensa de l’organització davant les múltiples
amenaces informàtiques existents avui dia.

A partir dels resultats de les enquestes realitzades a una àmplia mostra de governs locals i de
les entrevistes personals a experts en el sector de les tecnologies de la informació i la
comunicació, l’estudi proposa les pràctiques de gestió de la seguretat i l’e-confiança que
haurien d’adoptar-se per garantir la confidencialitat, integritat i disponibilitat de la informació de
ciutadans i empreses.

1.2 Entitats participants


L’Institut Nacional de Tecnologies de la Comunicació (INTECO), societat estatal promoguda
pel Ministeri d’Indústria, Turisme i Comerç amb seu a Lleó, la missió de la qual és impulsar i
desenvolupar projectes d’innovació relacionats amb el sector de les tecnologies de la
informació i la comunicació (TIC) i, en general, en l’àmbit de la societat de la informació. Per
això, INTECO desenvolupa actuacions, si més no, en línies estratègiques de seguretat
tecnològica, accessibilitat, innovació en solucions TIC per a la PIME, e-salut i e-democràcia.
Més informació: http://www.inteco.es

L’Observatori de la Seguretat de la Informació s’inclou dintre de la línia estratègica


d’actuació d’INTECO en matèria de seguretat tecnològica. L’Observatori neix amb l’objectiu de

Estudi de seguretat i e-confiança en entitats locals Pàgina 4 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

descriure de manera detallada i sistemàtica el nivell de seguretat i confiança en la societat de la


informació i de generar coneixement especialitzat en la matèria. Així, es troba al servei dels
ciutadans, les empreses i les administracions públiques espanyoles per descriure, analitzar,
assessorar i difondre la cultura de la seguretat de la informació i l’e-confiança. Més informació:
http://observatorio.inteco.es

En l’elaboració d’aquest estudi, l’Institut Nacional de Tecnologies de la Comunicació (INTECO)


ha tingut la col·laboració de la Federació Espanyola de Municipis i Províncies (FEMP), la
Subdirecció General de Coordinació de Recursos Tecnològics del Ministeri
d’Administracions Públiques (MAP) i el suport de les empreses fabricants de solucions de
seguretat informàtica McAfee, Symantec i Trend Micro.

2 METODOLOGIA DE L’ESTUDI

En aquest estudi s’ha emprat una metodologia centrada en l’obtenció d’informació primària, pel
caràcter inèdit de la seva temàtica, sota l’objectiu d’obtenir una visió completa de l’estat de la
seguretat de la informació i l’e-confiança dintre de les entitats públiques locals.

Per això, s’ha traçat una doble via d’actuació:

• D’una banda, la generació d’informació des d’una perspectiva tècnica i legislativa, amb
entrevistes personals a experts/professionals en la matèria, tant del sector públic
com del privat, que han col·laborat en la identificació de les millors pràctiques de gestió
de la seguretat i l’e-confiança per als governs locals.

• D’una altra, s’han fet enquestes a càrrecs polítics, personal laboral administratiu,
tècnics i usuaris en general dels sistemes d’informació dels governs locals dels
municipis espanyols, tenint en compte les seves característiques diferencials, en
funció de la mida dels municipis respectius (nombre d’habitants) i l’àmbit competencial
territorial, en el cas de les diputacions, consells, "cabildos" insulars i ciutats autònomes.

Aquesta doble vessant permet analitzar i confrontar els estats real i formal dels elements que hi
intervenen.

La mostra, formada per 471 ajuntaments i 49 diputacions, consells i "cabildos" insulars,


que suposen una cobertura sobre el total del 5,8% i més del 70% respectivament, s’ha
distribuït per a l’anàlisi en nou estrats, als quals s’hi afegeix el grup d’entitats locals provincials,
tot i que els resultats s’han agregat finalment amb vista a les conclusions generals,
concentrant aquests nou estrats en tres grans grups: petits (entitats de municipis amb una
població inferior a 2.000 habitants), mitjans (de 2.000 a 50.000 habitants) i grans (més de
50.000 habitants).

Estudi de seguretat i e-confiança en entitats locals Pàgina 5 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

3 PRINCIPALS RESULTATS

3.1 Equipament i mesures de seguretat a les entitats locals


La mida del municipi és directament proporcional al nombre d’empleats en el govern local i, en
conseqüència, al nombre d’equips informàtics dels quals disposa.

Pel que fa als sistemes de connexió a Internet, més del 80% dels ajuntaments de municipis
grans i petits accedeix a la xarxa a través de banda ampla, mentre que en el grup de petits
municipis la proporció es redueix, sense arribar, en certs estrats, al 50%; en aquest grup, els
mètodes d’accés més tradicionals, com la xarxa de telefonia bàsica, són els més freqüents.

Dispositius de seguretat de la informació en les administracions locals espanyoles (%)

Antivirus 98,1%

Tallafocs 74,7%

Autenticació/Control accés 71,4%

Antispam 70,8%

Encriptació de comunicacions 70,3%

Altres sistemes (malware) 53,3%

Signatura electrònica/certificats digitals 52,3%

Filtratge de continguts 47,9%

Còpies de seguretat 46,1%

VPN (accés remot) 40,2%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

Font: INTECO

Cal destacar que la mesura de seguretat informàtica més estesa és l’ús de programes
antivirus, implementada en la pràctica totalitat d’entitats públiques locals (98%), seguida del
tallafocs (74,7%), els dispositius d’autenticació i control d’accés, els programes contra la
recepció del correu brossa i l’encriptació de comunicacions, eines amb un índex de penetració
superior al 70%. Per contra, mesures com la signatura electrònica o l’execució de còpies de
seguretat de dades presenten índexs d’adopció inferiors al 50%. Les VPN per a accés remot 1 al
sistema són les mesures menys seguides.

1
La VPN (de l'anglès Virtual Private Network) o XPV (Xarxa Privada Virtual en català) és una tecnologia que permet que una xarxa
local d'equips es pugui connectar des d'una xarxa pública, o ampliar la xarxa sobre la mateixa xarxa pública. El cas més habitual
consisteix en la connexió des d'un equip públic (ex.: a través d'Internet) a una xarxa o equip local).

Estudi de seguretat i e-confiança en entitats locals Pàgina 6 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

D’altra banda, la comparativa de les mesures de seguretat dels governs locals i les llars
espanyoles per índex de penetració 2 determina que els governs locals projecten una
preocupació més gran per la salvaguarda dels controls d’accessos a la informació
(mitjans d’autenticació/control d’accés). La utilització d’altres sistemes de protecció davant dels
codis maliciosos (malware) també ocupa les primeres posicions en ambdues llistes.

Comparativa de mesures de protecció amb més índex de penetració en les


administracions locals davant de les llars espanyoles

Rànquing Administracions locals Llars


1 Programes antivirus Programes antivirus
2 Tallafocs Tallafocs
3 Autenticació/Control Accés Bloqueig de finestres emergents
4 Anticorreu brossa (antispam) Eliminació d’arxius temporals i galetes
5 Encriptació de comunicacions Anticorreu brossa
6 Altres sistemes de protecció davant Antiespies
codis maliciosos
7 Signatura electrònica/Certificats digitals Contrasenyes (equip i documents)
8 Filtratge de continguts Actualitzacions de seguretat del SO
9 Còpies de seguretat Còpia de seguretat d’arxius importants
10 VPN (accés remot) Partició del disc dur

Font: INTECO

Finalment, a les llars, la protecció individual d’un equip es reflecteix en mesures més
particulars enfocades al mateix sistema, i és a les entitats locals on només tenen sentit
mesures com les VPN. També en l’administració local tenen més preponderància mesures com
l’encriptació de comunicacions o la signatura electrònica, accions de caràcter més tècnic que
no estan habitualment a l’abast d’un usuari domèstic, que les col·loca en últim lloc (encriptació
de documents).

3.2 Bones pràctiques de gestió de seguretat en els governs locals


S’ha avaluat la situació de la seguretat de la informació a les entitats públiques locals
espanyoles, seguint la classificació en àrees de seguretat proposada pel Codi de Bones
Pràctiques per a la Gestió de la Seguretat de la Informació, inclòs en la normativa internacional
ISO/IEC 27002:2007.

2
INTECO: Estudi sobre la seguretat de la informació i e-confiança de les llars espanyoles (1ª onada: desembre–gener 07)-
www.inteco.es

Estudi de seguretat i e-confiança en entitats locals Pàgina 7 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

Quant a la metodologia utilitzada per a la valoració de cada àrea, s’han agrupat els estrats en
els grups en els quals s’han segmentat les administracions locals, segons la mida dels
municipis dels quals depenen (petits, mitjans i grans) i les diputacions, consells i "cabildos"
insulars. Posteriorment, s’han separat per a cada grup els diferents conceptes dintre de cada
àrea de seguretat sobre la qual van ser enquestats. El resultat és una disgregació per a cada
grup de governs locals dels conceptes inclosos en cada àrea. Finalment, s’ha fet una
homogeneïtzació estadística per agrupar els valors dels diferents conceptes en els diferents
estrats dintre de cada grup i s’ha calculat un indicador mitjà per a cada grup i àrea de seguretat
estudiada.

L’àrea d’Organització i Gestió de la Seguretat, inclou pràctiques com:

• Classificació de la informació segons el seu valor o grau de confidencialitat

• Designació d’un responsable de seguretat de la informació

• Redacció d’un document de polítiques de seguretat

Pràctiques d’Organització i Gestió de la Seguretat en grans ajuntaments i diputacions,


consells i "cabildos" insulars (%)

0,0%
Classificació i/ o etiquetatge de 37,0%
la informació 32,1%
31,9%

Existència d’ un inventari 0,0%


classificat i actualitzat dels 77,8%
actius associats a cada 67,9%
sistema d’ informació 57,4%
75,0%
Existència d’ un responsable de 85,2%
seguretat de la informació 52,8%
55,3%
25,0%
Existència d’ un document de
51,9%
polí tiques de seguretat de la
39,6%
informació
27,7%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90%


Aj. m unic. de m és de 500
Aj. m unic. de 100 a 500
Aj. m unic. de 50 a 100
Diputacions, consells i “cabildos” insulars

Font: INTECO

Els ajuntaments de petits municipis presenten en aquesta àrea un nivell d’adopció deficient:
només el 35% dels governs locals d’aquest grup ha implantat aquestes mesures. Els índexs
pugen en el cas de diputacions, consells i "cabildos" insulars (47%) i ajuntaments de grans
municipis (52%), si bé, en aquesta àrea, el grup més avançat és el de governs de localitats de
mida mitjana, amb un grau d’assimilació del 60%.

Estudi de seguretat i e-confiança en entitats locals Pàgina 8 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

Des de l’àrea de Seguretat dels Actius s’impulsen actuacions com ara:

• L’inventariat d’actius

• La política de taula buida i pantalla bloquejada

• L’esborrament d’informació dels equips informàtics per renovar

• La restricció d’accés a àrees privades

Aquestes pràctiques llancen uns percentatges que, igual que en la majoria de les àrees
considerades, són superiors en els grups d’ajuntaments de grans municipis i entitats locals
provincials (62% i 59%, respectivament). Un cop més, els governs dels municipis més petits
ofereixen l’índex més baix d’aplicació d’aquestes pràctiques (29%).

En l’àrea de Seguretat dels Recursos Humans es fan imprescindibles:

• La signatura d’acords de confidencialitat amb els empleats

• La seva formació en seguretat

• La inclusió de rols i responsabilitats

Protecció d’àrees privades amb controls d’accés apropiats per assegurar que només hi
accedeixi personal autoritzat a les EL. (%)

Població (en milers) SÍ NO NS/NC


Ajunt. munic. menys 0,5 20,3% 78,0% 1,7%
Petits

De 0,5 a 1 15,4% 82,1% 2,5%


D’1 a 2 27,4% 72,6% 0,0%
De 2 a 5 30,6% 69,4% 0,0%
Mitjans

De 5 a 10 46,4% 51,8% 1,8%


De 10 a 50 50,5% 49,5% 0,0%
De 50 a 100 58,5% 39,6% 1,9%
Grans

De 100 a 500 66,7% 29,6% 3,7%


Més de 500 25,0% 75,0% 0,0%
Diputacions, consells i "cabildos" insulars 51,1% 48,9% 0,0%

Font: INTECO

En aquest cas, hi ha índexs més baixos d’implementació general; Oscil·len entre el 15% i el
38% corresponents, respectivament, a ajuntaments de petits i grans municipis.

Estudi de seguretat i e-confiança en entitats locals Pàgina 9 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

L’àrea de Seguretat de les Xarxes i Operacions implica, entre d’altres, accions com:

• L’establiment de requisits de seguretat amb contractistes i proveïdors externs

• Els controls de prevenció i detecció de codis maliciosos (malware)

• La realització de còpies de seguretat (backup)

• La conservació i revisió dels registres de les operacions

• Una política d’ús correcte del correu electrònic

Totes les categories d’administracions locals aconsegueixen en aquest cas el seu valor màxim
respecte a la resta de les àrees analitzades, amb percentatges d’implantació entre el 47%
(administracions locals de municipis petits) i el 79% (en el cas dels municipis mitjans). Els grans
ajuntaments i les diputacions, els consells i els "cabildos" insulars superen el 70% i es
diferencien només en una dècima.

L’àrea de Seguretat dels Accessos i Dades es basa, entre d’altres, en les pràctiques
següents:

• Regles documentades per a l’alta, la baixa o l’assignació de contrasenyes

• L’accés segur a la xarxa mitjançant un procés d’identificació

• El control de la configuració informàtica només per personal autoritzat

Altres pràctiques de seguretat dels accessos i dades en ajuntaments de grans municipis i


diputacions, consells i "cabildos" insulars (%)

100%
Realització de l’ accés remot a
88,9%
la xarxa a través d’ un procés
81,1%
d’ identificació segur
91,5%

100%
Control que la configuració 100%
dels sistemes operatius només
92,5%
la faci personal autoritzat
91,5%

25,0%
Restriccions per a l’ ús
37,0%
d’ aplicacions d’ alt risc fora
34,0%
d’ horari d’ oficina
42,6%

Conservació dels registres 75,0%


d’ auditoria i altres incidències 81,5%
de seguretat per un perí ode de 64,2%
temps determinat 76,6%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Aj. m unic. de m és de 500
Aj. m unic. de 100 a 500
Aj. m unic. de 50 a 100
Diputacions, consells i “cabildos” insulars

Font: INTECO

Estudi de seguretat i e-confiança en entitats locals Pàgina 10 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

Els valors mitjans en aquest àmbit assoleixen només el 25%, en el cas dels governs de les
localitats petites, arriben al 60% en el dels mitjans i superen el 70% en els ajuntaments de
grans municipis i en les entitats locals provincials, amb menys d’un punt percentual de
diferència.

L’àrea de Seguretat de les Aplicacions (sistemes operatius, infraestructura i aplicacions


estàndard) inclou, entre altres pràctiques:

• L’actualització d’aquestes aplicacions

• L’encriptació de dades d’informació crítica o sensible

Es duen a terme de manera efectiva en tres de cada quatre diputacions, consells i "cabildos"
insulars i gairebé en un 70% de mitjana entre els ens locals dels grans municipis.

Finalment, l’àrea de Continuïtat Operativa i Compliment Normatiu s’adreça a:

• Garantir l’oportuna represa després d’una interrupció de les activitats a conseqüència de


desastres o incidències greus.

• Evitar qualsevol tipus d’incompliment legal, reglamentari o regulatori, a través del


respecte a la LOPD de protecció de dades, la realització d’auditories sobre el
compliment de polítiques de seguretat o la disposició d’un document de seguretat
actualitzat.

Aquestes pràctiques estan implantades en menys del 50% de les entitats locals. El valor més
petit correspon, de nou, amb els ajuntaments de municipis de mida més petita, encara que
també cal destacar que només un de cada quatre ens públic de grans municipis compleix les
normes i que pràcticament cap no fa auditories sobre seguretat.

Estudi de seguretat i e-confiança en entitats locals Pàgina 11 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

Comparativa d’indicadors per àrea de seguretat i grup de mida (%)

90%
78,4
80% 74,0
72,9
75,2
70% 62,3 61,9
68,5
72,8 73,2
60% 59,6 48,4
52,8
50%
53,8 37,8 50,9
40% 46,8 44,2
46,8
33,5
30% 35,9 29,0
23,3
20% 29,4
15,5 24,9
10% 7,8
0%
Organització i Seguretat dels Seguretat dels Seguretat de Seguretat dels Compliment Seguretat de
gestió de la actius recursos les xarxes i accessos i normatiu i les
seguretat humans operacions dades continuïtat del aplicacions
negoci
Aj. petits m unic. (m enys de 2.000 hab.)
Aj. m itjans m unic. (de 2.000 a 50.000 hab.)
Aj. grans m unic. (m és de 50.000 hab.)
Diputacions, consells i “cabildos” insulares

Font: INTECO

3.3 Estat actual de la seguretat i la confiança digital


Els experts en tecnologies de la informació, comunicacions i seguretat consultats han subratllat,
quant a la situació de la seguretat i confiança digital en l’àmbit de les entitats locals, les
fortaleses següents:

• Elevada conscienciació sobre la importància de la seguretat dels sistemes


d’informació.

• Assignació d’un responsable de seguretat per garantir el compliment de la


normativa de protecció de dades personals i la inclusió de clàusules de seguretat en
contractes.

• Control dels equips i recursos informàtics amb un inventari d’actius, controls de


protecció i accés físic i polítiques de gestió d’identificació, contrasenyes i
autenticació d’usuaris remots, tret dels governs de municipis de mida petita.

• Prevenció i detecció de programari maliciós i actualització de sistemes operatius i


aplicacions.

A la banda contrària, els professionals han identificat una sèrie d’oportunitats de millora sobre
les quals les entitats locals han de treballar:

Estudi de seguretat i e-confiança en entitats locals Pàgina 12 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

• Incrementar el pressupost destinat a la seguretat de la informació, més accentuada en


els governs locals de petits municipis, que són els que necessiten una injecció de
recursos més gran.

• Reforçar les accions formatives, polítiques per al correcte ús de correu electrònic


i de controls criptogràfics, més control de riscos de seguretat, plans de
continuïtat del negoci (tret en ens locals de grans i mitjans municipis), etc.

• Millorar el compliment normatiu de la protecció de dades personals en entitats de


municipis petits i mitjans, ja que no s’hi fan auditories periòdiques.

4 CONCLUSIONS

Com es va dir a l’epígraf inicial, el propòsit d’aquest informe és determinar el nivell de seguretat
de la informació i l’e-confiança en les entitats públiques locals a Espanya. Cal destacar el
caràcter inèdit de l’estudi, ja que cap de les matèries referides havia estat objecte d’anàlisi amb
anterioritat a aquesta investigació de l’Observatori d’INTECO.

Les dades recaptades en les enquestes i entrevistes a experts defineixen una situació de la
seguretat de la informació en l’àmbit de les administracions públiques locals caracteritzada per:

• Un índex mitjà d’implantació de les principals mesures i pràctiques de seguretat


superior al 50% per a gairebé totes les entitats locals, a excepció de les que governen
els municipis de menys volum poblacional.

• Una generosa aplicació de la pràctica totalitat de mesures disponibles pels


governs de municipis grans i mitjans, en contraposició als de les localitats més
petites, que fan dependre pràcticament tota la seva seguretat dels antivirus; en aquest
grup d’entitats, la mesura de seguretat següent, quant al seu nivell d’implantació
(encriptació de comunicacions) difereix amb la primera en 30 punts percentuals (el
94,9% davant del 62,7%). Aquestes dades evidencien la necessitat d’impulsar en els
petits municipis l’ús de mesures de caràcter proactiu (ex. còpies de suport de dades i
del programari).

• Una preocupació més gran per la salvaguarda dels controls d’accés als equips i la
informació que a les llars, més interessades en la protecció dels equips.

• Reforçar les àrees de seguretat relatives a Xarxes i Operacions (controls contra codis
maliciosos i còpies de seguretat, entre altres pràctiques), Accessos i Dades (restricció i
control de privilegis o autenticació de connexions remotes) i Actius (esborrament dels
equips previ al seu reciclatge), davant de les àrees de Seguretat dels Recursos
Humans (acords de confidencialitat o establiment de rols i responsabilitats), Continuïtat
Operativa (pla de represa de l’activitat davant de qualsevol incidència que afecti la

Estudi de seguretat i e-confiança en entitats locals Pàgina 13 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

seguretat) i Compliment Normatiu (de les lleis de protecció de dades, entre d’altres),
que registren més debilitat i, per tant, cal potenciar.

• Hi ha una creixent motivació i conscienciació envers la seguretat de la informació


dintre de l’administració local espanyola, però, tanmateix, és encara imprescindible
la realització d’actuacions adreçades principalment a les entitats locals dels petits
municipis, en què encara s’ha d’impulsar la cultura de la seguretat de la informació,
amb la dotació dels mitjans necessaris per sustentar-la.

Les àrees de seguretat més valorades pels experts consultats i que, per això, han de
constituir la base sobre la qual es consolidin les altres són les de Seguretat dels Actius i
Seguretat de les Dades. Dintre d’aquestes àrees, les pràctiques de seguretat considerades
més rellevants han estat la de taula buida, fent ús de mitjans d’emmagatzematge amovibles, i
la pantalla bloquejada per reduir el risc d’accés no autoritzat (Actius), present en menys del
36% de les entitats locals, i el control del terminal de l’usuari (Accessos i Dades), implantat en
més del 90% de les entitats i relacionat amb la gestió de contrasenyes i autenticació de l’usuari.

Rànquing de millors pràctiques de seguretat i e-confiança (%)

Núm. Pràctica Rellevància Àrea

1 Política de taula buida i pantalla bloquejada 89,7% Seguretat dels actius

2 Control de la terminal d’usuari al servei informàtic 86,2% Seguretat de les dades

Condicions de seguretat amb terceres persones amb Organització i gestió de la


3 69,0%
accés a infraestructures seguretat

4 Control d’accés a ports de diagnòstic 69,0% Seguretat de les dades

Infrastructures de serveis de gestió externa amb Seguretat de les xarxes i


5 65,5%
controls de seguretat amb els contractistes operacions
Autenticació de les connexions a sistemes
6 65,5% Seguretat de les dades
informàtics remots
Control de routing o encaminament a aplicacions de
7 65,5% Seguretat de les dades
negoci

8 Àrees de seguretat protegides per controls d’entrada 62,1% Seguretat dels actius

Equipament protegit d’interceptacions i de


9 62,1% Seguretat dels actius
telecomunicacions

10 Usuaris amb un identificador únic 62,1% Seguretat de les dades

Font: INTECO

Estudi de seguretat i e-confiança en entitats locals Pàgina 14 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

5 RECOMANACIONS

La motivació i conscienciació sobre la importància de la seguretat de la informació en


l’administració local espanyola és cada vegada més gran, però encara cal dur a terme certes
actuacions, adreçades de manera més urgent cap a les entitats públiques dels municipis més
petits, amb la finalitat d’impulsar una veritable cultura de la seguretat de la informació.

Les recomanacions dels experts se centren principalment en:

• Suport públic per garantir l’accés electrònic dels ciutadans als serveis públics. Per això
cal un finançament suficient, preferiblement a partir d’ajudes directes.

• Conscienciació i formació, posant l’accent especialment en la seva contínua


actualització i en els aspectes peculiars de cada administració local. La dispersió
geogràfica és un inconvenient que es pot superar si es recorre a la teleformació.

• Extensió massiva de la signatura digital, orientada cap a una autenticació i


identificació segura, que ha de complementar les mesures de seguretat adoptades
actualment (antivirus, antispam, antiespies), insuficients per a una adequada seguretat
de la informació en les entitats locals.

• Certificació de la seguretat de la informació i confiança digital, de manera que la


implantació d’aquestes pràctiques s’adapti als estàndards internacionals (ISO IEC
27001).

El paper de les administracions públiques, segons INTECO, s’ha de centrar especialment en


la formació i la conscienciació mitjançant la difusió, divulgació i comunicació de confiança en
les tecnologies de la informació i les comunicacions que promoguin l’ús segur d’Internet a les
entitats locals, i cursos de teleformació d’acord amb els rols de seguretat assignats i de manera
actualitzada. D’altra banda, aposta pel diagnòstic periòdic i l’ampliació de serveis de seguretat,
que es farien des de l’Observatori de la Seguretat de la Informació, en el primer cas, i des del
seu Centre Demostrador de Seguretat i E-confiança, en el segon, ambdós d’INTECO, i
adreçant els seus esforços, sobretot, cap a les entitats locals de municipis petits i mitjans. En el
primer cas, es duria a terme un projecte d’investigació que inclouria recomanacions,
monogràfics i guies per a les entitats locals i els seus professionals, es faria un seguiment dels
principals indicadors i les polítiques públiques sobre seguretat de la informació i es crearia una
xarxa d’experts i col·laboradors que donin suport a la generació de coneixement i experiència.
Mentre, el Centre Demostrador de Seguretat tractaria de potenciar el sector de la seguretat de
les tecnologies de la informació i la comunicació a Espanya, orientant els seus serveis i
solucions a les necessitats reals i pràctiques dels governs locals.

Estudi de seguretat i e-confiança en entitats locals Pàgina 15 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

A més, la FEMP apunta que el desenvolupament i la implantació de les noves tecnologies


resulta imprescindible en les entitats locals, per la seva dimensió d’administració pública més
propera a la ciutadania. Així, la gestió dels interessos d’aquest col·lectiu de manera ràpida, àgil
i eficaç, i amb plenes garanties dels seus drets, s’ha de fer en un entorn de total transparència,
de manera que es faciliti la participació ciutadana en la presa de decisions per part dels poders
públics. Per això, la FEMP considera que hi ha tres línies estratègiques d’actuació: formació del
personal, amb l’organització de cursos, amb especial atenció al reciclatge i a l’aprenentatge
continuat; dotació de mitjans tècnics i formació per a la seva utilització per part del personal que
els hagi d’emprar; i mecanismes de control interns, com protocols d’actuació per al tractament
de dades de caràcter personal, amb especial seguiment als avenços que en aquest àmbit es
produeixen en la indústria tecnològica.

D’altra banda, la indústria, segons INTECO, ja siguin els fabricants i distribuïdors de solucions,
les consultores especialitzades o els integradors de sistemes d’informació i proveïdors de
serveis externalitzats, tenen una gran oportunitat de negoci en l’àmbit de les administracions
públiques locals, i amb el seu suport permeten que s’assoleixi amb èxit la implantació de
solucions i de les millors pràctiques de seguretat i confiança digital identificades. És per això
que en aquest sentit la indústria hauria de col·laborar més en aquest tipus d’iniciatives
públiques, personalitzant la seva oferta, aportant el seu coneixement, recursos i experiència en
programes similars d’èxit, internacionals o locals, en programes de difusió, divulgació i
comunicació de confiança en la seguretat de les tecnologies de la informació i les
comunicacions. A més, haurien de personalitzar la seva oferta a les necessitats de les entitats
locals espanyoles, aportant els seus recursos tècnics i humans i la seva capacitat de
distribució, implantació i postvenda en diferents accions de mercat, com la posada en marxa de
programes d’actualització i/o renovació tecnològica.

Per part seva, McAfee incideix en el fet que també les entitats administratives locals són
vulnerables a l’amenaça de possibles atacants. La seva infraestructura tecnològica i les seves
aplicacions o serveis corporatius poden perillar i, a causa del volum d’informació personal del
ciutadà que maneja, considera necessari que el fabricant de seguretat hagi d’elaborar
productes adaptats a les necessitats de les entitats locals, tenint en compte requisits de
simplicitat i cost i grau d’especialització, amb la finalitat de mitigar impactes o evitar fuites
d’informació, i d’auditoria. També reconeix la importància de la conscienciació, la sensibilització
i la formació, que faci possible la implementació de les mesures de seguretat necessària.

Symantec, per evitar greus crisis institucionals i empresarials, danys en la reputació causats
per suplantacions d’identitat o pèrdues de negocis per fallades en sistemes, aposta per dur a
terme una gran tasca de conscienciació i inversió, davant l’actual situació de desconeixement
dels perills que corren avui dia els sistemes informàtics, els quals han de gestionar-se
adequadament, tenint en compte el seu origen, per això caldrà combinar processos, personal,
tecnologia i informació, i els costos que la seva prevenció implica. Per últim, consideren
pertinent la necessitat de crear una gran capacitat institucional que doni suport a la satisfacció
de totes aquestes necessitats.

Estudi de seguretat i e-confiança en entitats locals Pàgina 16 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

Finalment, Trend Micro destaca que els alts volums d’informació que manegen aquestes
entitats exigeixen, en funció del seu caràcter, públic o privat, diferents tipus de tractament i
processos de gestió que mantinguin la confidencialitat i la integritat de la informació. Així, han
de tenir polítiques, procediments, infraestructures i recursos tecnològics que ajudin a assegurar
la disponibilitat dels serveis i de la informació, que permetin agilitar els tràmits i fomentar
l’intercanvi d’informació en un entorn segur. En tot això, Trend Micro considera que el paper de
la indústria ha d’enfocar-se a oferir eines que permetin prestar un servei de més qualitat i més
proper al ciutadà que utilitza les noves tecnologies.

Estudi de seguretat i e-confiança en entitats locals Pàgina 17 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

6 ANNEX

6.1 Llistat d’experts participants


• Arístides Moreno Suárez. Director de Informática y responsable de Sociedad de la Información
del Gobierno de Canarias

• Carlos Adín. Director del Servicio de Calidad y Modernización del Departamento de


Administración Local del Gobierno de Navarra

• Carlos Manuel Fernández. Responsable de Seguridad de Sistemas de Información de AENOR

• Cristina Bazaga Gazapo. Desarrollo Rural de la Junta de Extremadura

• Daniel Amaro. Área de Informática y Nuevas Tecnologías del Ayuntamiento de Úbeda

• Diego Hernández Gallardo. Director FNMT-RCM CERES

• Federico Serrano Paricio. Diputado delegado del Área de Nuevas Tecnologías de la Diputación
Provincial de Teruel

• Francisco José López Carmona. Subdirector general de Registro de Ficheros y Consultoría de la


Agencia de Protección de Datos de la Comunidad de Madrid

• Graciliano Álvarez Fernández. Instituto Leonés de Desarrollo Económico, Formación y Empleo

• Ignacio Sánchez Chumillas. Jefe de Sistemas del Ayuntamiento de Móstoles

• Jesús Sánchez. Responsable comercial del Área de Administración Pública. McAfee

• José Ignacio Uribe Ladrón de Cegama. Área de Telecomunicaciones de la Consejería de


Fomento de la Junta de Castilla y León

• José Luís Tudela Castrando. Jefe del Centro Municipal de Informática del Ayuntamiento de
Zaragoza

• José Manuel Pazos González. Jefe del Servicio de Sistemas de Información del Ayuntamiento
de Gijón

• José María Martín. Departamento de Desarrollo Tecnológico del Ayuntamiento de Aranjuez

• José Miguel Galán Bueno. Gerente Aragonesa de Servicios Telemáticos. Gobierno de Aragón

• Josep Clotet. Gerente Accés Institut Municipal de Informática y Vocal del Consejo Asesor de
Nuevas Tecnologías de la FEMP

• Juan Ramón Fontán. Advisory Services Principal. Consulting Services. Symantec

Estudi de seguretat i e-confiança en entitats locals Pàgina 18 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

• Luis Arróspide Urbieta. Responsable de Seguridad de Datos de la Sociedad Foral de Servicios


Informáticos (IZFE), Diputación Foral de Gipuzkoa

• Luis Manovel. Jefe de Servicio de la Concejalía de Desarrollo Económico, Innovación y Empleo


del Ayuntamiento de Tres Cantos

• Lluis Olivella. Gerente del Instituto Municipal de Informática del Ayuntamiento de Barcelona

• Marcos Sanz Salas. Concejal Delegado de Modernización Administrativa y Atención a la


Ciudadanía del Ayuntamiento de Rivas-Vaciamadrid

• Miguel Ángel Amutio. Jefe del Área de Planificación y Explotación del Ministerio de
Administraciones Públicas

• Miguel Rego Fernández. Comité Ejecutivo del Área Seguridad del Ministerio de Defensa

• Pablo Pérez San-José. Gerente del Observatorio de Seguridad. INTECO

• Rafael Cuenca. Gerente de Administración Pública de Trend Micro España y Portugal

• Ramón Martín Miralles López. Coordinador de Tecnologies i Seguretat de la Informació de la


Agència Catalana de Protecció de Dades

• Senén Casal Iglesias. Director general de Servicios del Ayuntamiento de Gijón

• Valentín Pérez Martínez. Gerente del Organismo Autónomo de Gestión Económica y


Recaudación del Ayuntamiento de Salamanca

• Virginia Moreno. Directora de Sistemas de Información del Ayuntamiento de Leganés

Estudi de seguretat i e-confiança en entitats locals Pàgina 19 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

6.2 Llistat d’entitats locals participants

6.2.1 Llistat d’Ajuntaments participants


Comunidad Autónoma Provincia Nº Municipio
Andalucía Almería 1 Alboloduy
Andalucía Almería 2 Almería
Andalucía Almería 3 Níjar
Andalucía Almería 4 Roquetas de Mar
Andalucía Cádiz 5 Algar
Andalucía Cádiz 6 Benaocaz
Andalucía Cádiz 7 Bornos
Andalucía Cádiz 8 Chiclana de la Frontera
Andalucía Cádiz 9 Jerez de la Frontera
Andalucía Cádiz 10 Línea de la Concepción (La)
Andalucía Cádiz 11 Olvera
Andalucía Cádiz 12 Puerto Real
Andalucía Cádiz 13 Rota
Andalucía Cádiz 14 San Fernando
Andalucía Cádiz 15 Sanlúcar de Barrameda
Andalucía Cádiz 16 Setenil de las Bodegas
Andalucía Cádiz 17 Tarifa
Andalucía Cádiz 18 Trebujena
Andalucía Córdoba 19 Benamejí
Andalucía Córdoba 20 Córdoba
Andalucía Córdoba 21 Lucena
Andalucía Córdoba 22 Montilla
Andalucía Córdoba 23 Villaharta
Andalucía Córdoba 24 Villanueva de Córdoba
Andalucía Córdoba 25 Zuheros
Andalucía Granada 26 Gabias (Las)
Andalucía Granada 27 Huétor de Santillán
Andalucía Granada 28 Jayena
Andalucía Granada 29 Lecrín
Andalucía Granada 30 Padul
Andalucía Granada 31 Taha (La)
Andalucía Granada 32 Zubia (La)
Andalucía Huelva 33 Cala
Andalucía Huelva 34 Huelva
Andalucía Huelva 35 Lepe
Andalucía Huelva 36 Punta Umbría
Andalucía Jaén 37 Iruela (La)
Andalucía Jaén 38 Torre del Campo
Andalucía Málaga 39 Alpandeire
Andalucía Málaga 40 Antequera
Andalucía Málaga 41 Archidona
Andalucía Málaga 42 Casares
Andalucía Málaga 43 Cortes de la Frontera
Andalucía Málaga 44 Estepona
Andalucía Málaga 45 Málaga
Andalucía Málaga 46 Manilva
Andalucía Málaga 47 Marbella
Andalucía Málaga 48 Mijas
Andalucía Málaga 49 Montejaque
Andalucía Málaga 50 Rincón de la Victoria
Andalucía Málaga 51 Riogordo
Andalucía Málaga 52 Torremolinos
Andalucía Málaga 53 Vélez-Málaga
Andalucía Málaga 54 Villanueva de Algaidas
Andalucía Sevilla 55 Alcalá de Guadaíra
Andalucía Sevilla 56 Alcolea del Río
Andalucía Sevilla 57 Burguillos
Andalucía Sevilla 58 Carrión de los Céspedes
Andalucía Sevilla 59 Castilleja del Campo
Andalucía Sevilla 60 Coripe
Andalucía Sevilla 61 Dos Hermanas
Andalucía Sevilla 62 Mairena del Aljarafe
Andalucía Sevilla 63 Sevilla
Aragón Huesca 64 Alcubierre
Aragón Huesca 65 Altorricón
Aragón Huesca 66 Angüés
Aragón Huesca 67 Barbastro

Estudi de seguretat i e-confiança en entitats locals Pàgina 20 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio


Aragón Huesca 68 Castejón de Sos
Aragón Huesca 69 Castiello de Jaca
Aragón Huesca 70 Huesca
Aragón Huesca 71 Monzón
Aragón Huesca 72 Panticosa
Aragón Huesca 73 Sabiñánigo
Aragón Huesca 74 Sesué
Aragón Teruel 75 Alcorisa
Aragón Teruel 76 Allepuz
Aragón Teruel 77 Miravete de la Sierra
Aragón Teruel 78 Mora de Rubielos
Aragón Teruel 79 Teruel
Aragón Teruel 80 Villarroya de los Pinares
Aragón Zaragoza 81 Alagón
Aragón Zaragoza 82 Chiprana
Aragón Zaragoza 83 Figueruelas
Aragón Zaragoza 84 Jaraba
Aragón Zaragoza 85 Leciñena
Aragón Zaragoza 86 Monegrillo
Aragón Zaragoza 87 Tarazona
Aragón Zaragoza 88 Zaragoza
Aragón Zaragoza 89 Zuera
Asturias Asturias 90 Aller
Asturias Asturias 91 Bimenes
Asturias Asturias 92 Cangas del Narcea
Asturias Asturias 93 Castropol
Asturias Asturias 94 Colunga
Asturias Asturias 95 Navia
Asturias Asturias 96 Oviedo
Asturias Asturias 97 Ribadedeva
Asturias Asturias 98 Santo Adriano
Asturias Asturias 99 Villayón
Baleares Illes Balears 100 Calvià
Baleares Illes Balears 101 Mahón
Baleares Illes Balears 102 Manacor
Baleares Illes Balears 103 Muro
Baleares Illes Balears 104 Sant Joan de Labritja
Canarias Las Palmas 105 Agüimes
Canarias Las Palmas 106 Arrecife
Canarias Las Palmas 107 Arucas
Canarias Las Palmas 108 Firgas
Canarias Las Palmas 109 Palmas de Gran Canaria (Las)
Canarias Las Palmas 110 San Bartolomé de Tirajana
Canarias Las Palmas 111 Santa Brígida
Canarias Las Palmas 112 Sta. María de Guía de Gran Canaria
Canarias Las Palmas 113 Telde
Canarias Las Palmas 114 Teror
Canarias Las Palmas 115 Tías
Canarias Las Palmas 116 Valsequillo de Gran Canaria
Canarias Santa Cruz de Tenerife 117 Adeje
Canarias Santa Cruz de Tenerife 118 Arico
Canarias Santa Cruz de Tenerife 119 Garachico
Canarias Santa Cruz de Tenerife 120 Orotava (La)
Canarias Santa Cruz de Tenerife 121 San Juan de la Rambla
Canarias Santa Cruz de Tenerife 122 Santa Cruz de Tenerife
Canarias Santa Cruz de Tenerife 123 Tijarafe
Canarias Santa Cruz de Tenerife 124 Valverde
Canarias Santa Cruz de Tenerife 125 Vallehermoso
Cantabria Cantabria 126 Arenas de Iguña
Cantabria Cantabria 127 Cabezón de la Sal
Cantabria Cantabria 128 Camargo
Cantabria Cantabria 129 Comillas
Cantabria Cantabria 130 Rasines
Cantabria Cantabria 131 Santander
Cantabria Cantabria 132 Torrelavega
Cantabria Cantabria 133 Valdeolea
Castilla y León Ávila 134 Ávila
Castilla y León Ávila 135 Cebreros
Castilla y León Ávila 136 Mijares
Castilla y León Burgos 137 Aranda de Duero

Estudi de seguretat i e-confiança en entitats locals Pàgina 21 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio


Castilla y León Burgos 138 Briviesca
Castilla y León Burgos 139 Gumiel de Izán
Castilla y León Burgos 140 Miranda de Ebro
Castilla y León Burgos 141 Oña
Castilla y León Burgos 142 Palacios de la Sierra
Castilla y León Burgos 143 Regumiel de la Sierra
Castilla y León Burgos 144 Rubena
Castilla y León Burgos 145 Villariezo
Castilla y León León 146 Astorga
Castilla y León León 147 Valderrey
Castilla y León León 148 Villaquejida
Castilla y León León 149 Villaquilambre
Castilla y León Palencia 150 Astudillo
Castilla y León Palencia 151 Brañosera
Castilla y León Palencia 152 Cervera de Pisuerga
Castilla y León Palencia 153 Palencia
Castilla y León Palencia 154 Reinoso de Cerrato
Castilla y León Palencia 155 Venta de Baños
Castilla y León Palencia 156 Villaviudas
Castilla y León Palencia 157 Villerías de Campos
Castilla y León Salamanca 158 Alaraz
Castilla y León Salamanca 159 Alconada
Castilla y León Salamanca 160 Béjar
Castilla y León Salamanca 161 Castellanos de Moriscos
Castilla y León Salamanca 162 Ciudad Rodrigo
Castilla y León Salamanca 163 Cordovilla
Castilla y León Salamanca 164 Hinojosa de Duero
Castilla y León Salamanca 165 Mieza
Castilla y León Salamanca 166 Moríñigo
Castilla y León Salamanca 167 Parada de Rubiales
Castilla y León Salamanca 168 Salamanca
Castilla y León Salamanca 169 San Felices de los Gallegos
Castilla y León Salamanca 170 San Martín del Castañar
Castilla y León Salamanca 171 Sancti-Spíritus
Castilla y León Salamanca 172 Terradillos
Castilla y León Salamanca 173 Trabanca
Castilla y León Salamanca 174 Vitigudino
Castilla y León Segovia 175 Carbonero el Mayor
Castilla y León Segovia 176 Cuéllar
Castilla y León Segovia 177 Losa (La)
Castilla y León Segovia 178 Mozoncillo
Castilla y León Segovia 179 Samboal
Castilla y León Segovia 180 San Pedro de Gaíllos
Castilla y León Segovia 181 Segovia
Castilla y León Segovia 182 Villacastín
Castilla y León Soria 183 Almazán
Castilla y León Soria 184 Arcos de Jalón
Castilla y León Soria 185 Berlanga de Duero
Castilla y León Soria 186 Covaleda
Castilla y León Soria 187 Langa de Duero
Castilla y León Soria 188 Ólvega
Castilla y León Soria 189 San Leonardo de Yagüe
Castilla y León Soria 190 Vinuesa
Castilla y León Valladolid 191 Aldeamayor de San Martín
Castilla y León Valladolid 192 Arroyo de la Encomienda
Castilla y León Valladolid 193 Castrejón de Trabancos
Castilla y León Valladolid 194 Laguna de Duero
Castilla y León Valladolid 195 Medina de Rioseco
Castilla y León Valladolid 196 Medina del Campo
Castilla y León Valladolid 197 Mucientes
Castilla y León Valladolid 198 Olmedo
Castilla y León Valladolid 199 Peñafiel
Castilla y León Valladolid 200 Tordehumos
Castilla y León Valladolid 201 Torrecilla de la Orden
Castilla y León Valladolid 202 Villanueva de Duero
Castilla y León Valladolid 203 Zaratán
Castilla y León Zamora 204 Benavente
Castilla y León Zamora 205 Fuentesaúco
Castilla y León Zamora 206 Puebla de Sanabria
Castilla y León Zamora 207 Requejo

Estudi de seguretat i e-confiança en entitats locals Pàgina 22 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio


Castilla y León Zamora 208 Zamora
Castilla-La Mancha Albacete 209 Hellín
Castilla-La Mancha Albacete 210 Tobarra
Castilla-La Mancha Ciudad Real 211 Alcázar de San Juan
Castilla-La Mancha Ciudad Real 212 Carrión de Calatrava
Castilla-La Mancha Ciudad Real 213 Castellar de Santiago
Castilla-La Mancha Ciudad Real 214 Ciudad Real
Castilla-La Mancha Ciudad Real 215 Torrenueva
Castilla-La Mancha Cuenca 216 Cañete
Castilla-La Mancha Cuenca 217 Cuenca
Castilla-La Mancha Cuenca 218 Olmeda del Rey
Castilla-La Mancha Cuenca 219 Sisante
Castilla-La Mancha Guadalajara 220 Alcolea del Pinar
Castilla-La Mancha Guadalajara 221 Alovera
Castilla-La Mancha Guadalajara 222 Fontanar
Castilla-La Mancha Guadalajara 223 Guadalajara
Castilla-La Mancha Guadalajara 224 Hijes
Castilla-La Mancha Toledo 225 Almendral de la Cañada
Castilla-La Mancha Toledo 226 Burguillos de Toledo
Castilla-La Mancha Toledo 227 Cedillo del Condado
Castilla-La Mancha Toledo 228 Iglesuela (La)
Castilla-La Mancha Toledo 229 Talavera de la Reina
Castilla-La Mancha Toledo 230 Toledo
Castilla-La Mancha Toledo 231 Villatobas
Castilla-La Mancha Toledo 232 Yuncler
Cataluña Barcelona 233 Badalona
Cataluña Barcelona 234 Calella
Cataluña Barcelona 235 Canovelles
Cataluña Barcelona 236 Cardedeu
Cataluña Barcelona 237 Castelldefels
Cataluña Barcelona 238 Cornellà de Llobregat
Cataluña Barcelona 239 Esplugues de Llobregat
Cataluña Barcelona 240 Fonollosa
Cataluña Barcelona 241 Gavà
Cataluña Barcelona 242 Granollers
Cataluña Barcelona 243 Hospitalet de Llobregat (L')
Cataluña Barcelona 244 Manresa
Cataluña Barcelona 245 Masquefa
Cataluña Barcelona 246 Mataró
Cataluña Barcelona 247 Mollet del Vallès
Cataluña Barcelona 248 Monistrol de Calders
Cataluña Barcelona 249 Polinyà
Cataluña Barcelona 250 Pont de Vilomara i Rocafort (El)
Cataluña Barcelona 251 Prat de Llobregat (El)
Cataluña Barcelona 252 Sabadell
Cataluña Barcelona 253 Sant Adrià de Besòs
Cataluña Barcelona 254 Sant Boi de Llobregat
Cataluña Barcelona 255 Sant Cugat del Vallès
Cataluña Barcelona 256 Sant Fruitós de Bages
Cataluña Barcelona 257 Sant Martí Sesgueioles
Cataluña Barcelona 258 Sant Pere de Riudebitlles
Cataluña Barcelona 259 Santa Coloma de Gramenet
Cataluña Barcelona 260 Santa Maria de Miralles
Cataluña Barcelona 261 Santa Susanna
Cataluña Barcelona 262 Santpedor
Cataluña Barcelona 263 Sora
Cataluña Barcelona 264 Viladecans
Cataluña Barcelona 265 Vilanova i la Geltrú
Cataluña Barcelona 266 Vilassar de Mar
Cataluña Girona 267 Begur
Cataluña Girona 268 Brunyola
Cataluña Girona 269 Girona
Cataluña Girona 270 Olot
Cataluña Girona 271 Sant Feliu de Guíxols
Cataluña Girona 272 Santa Pau
Cataluña Girona 273 Vall de Bianya (La)
Cataluña Girona 274 Vilablareix
Cataluña Lleida 275 Alcoletge
Cataluña Lleida 276 Isona i Conca Dellà
Cataluña Lleida 277 Juncosa

Estudi de seguretat i e-confiança en entitats locals Pàgina 23 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio


Cataluña Lleida 278 Llobera
Cataluña Lleida 279 Palau d'Anglesola (El)
Cataluña Lleida 280 Poal (El)
Cataluña Lleida 281 Rosselló
Cataluña Lleida 282 Torre de Cabdella (La)
Cataluña Lleida 283 Vilagrassa
Cataluña Tarragona 284 Borges del Camp (Les)
Cataluña Tarragona 285 Deltebre
Cataluña Tarragona 286 Flix
Cataluña Tarragona 287 Santa Bàrbara
Cataluña Tarragona 288 Tarragona
Cataluña Tarragona 289 Tortosa
Cataluña Tarragona 290 Vendrell (El)
Comunidad Valenciana Alicante 291 Alcoy/Alcoi
Comunidad Valenciana Alicante 292 Algueña
Comunidad Valenciana Alicante 293 Beneixama
Comunidad Valenciana Alicante 294 Benferri
Comunidad Valenciana Alicante 295 Beniarbeig
Comunidad Valenciana Alicante 296 Busot
Comunidad Valenciana Alicante 297 Callosa d'En Sarrià
Comunidad Valenciana Alicante 298 Dolores
Comunidad Valenciana Alicante 299 Elche/Elx
Comunidad Valenciana Alicante 300 Finestrat
Comunidad Valenciana Alicante 301 Gaianes
Comunidad Valenciana Alicante 302 Hondón de los Frailes
Comunidad Valenciana Alicante 303 Jávea/Xàbia
Comunidad Valenciana Alicante 304 Montesinos (Los)
Comunidad Valenciana Alicante 305 Novelda
Comunidad Valenciana Alicante 306 Orihuela
Comunidad Valenciana Alicante 307 Petrer
Comunidad Valenciana Alicante 308 San Miguel de Salinas
Comunidad Valenciana Alicante 309 Torrevieja
Comunidad Valenciana Castellón 310 Betxí
Comunidad Valenciana Castellón 311 Castellón de la Plana/Castelló
Comunidad Valenciana Castellón 312 Forcall
Comunidad Valenciana Castellón 313 Jérica
Comunidad Valenciana Castellón 314 Matet
Comunidad Valenciana Castellón 315 Moncofa
Comunidad Valenciana Castellón 316 Pobla de Benifassà (la)
Comunidad Valenciana Castellón 317 Todolella
Comunidad Valenciana Castellón 318 Vall d'Uixó (la)
Comunidad Valenciana Castellón 319 Vilafamés
Comunidad Valenciana Castellón 320 Villarreal/Vila-real
Comunidad Valenciana Valencia 321 Albaida
Comunidad Valenciana Valencia 322 Alboraya
Comunidad Valenciana Valencia 323 Alfarp
Comunidad Valenciana Valencia 324 Algemesí
Comunidad Valenciana Valencia 325 Almussafes
Comunidad Valenciana Valencia 326 Alzira
Comunidad Valenciana Valencia 327 Bocairent
Comunidad Valenciana Valencia 328 Bonrepòs i Mirambell
Comunidad Valenciana Valencia 329 Catarroja
Comunidad Valenciana Valencia 330 Cerdà
Comunidad Valenciana Valencia 331 Cheste
Comunidad Valenciana Valencia 332 Emperador
Comunidad Valenciana Valencia 333 Fuenterrobles
Comunidad Valenciana Valencia 334 Jarafuel
Comunidad Valenciana Valencia 335 Llíria
Comunidad Valenciana Valencia 336 Mislata
Comunidad Valenciana Valencia 337 Ontinyent
Comunidad Valenciana Valencia 338 Paterna
Comunidad Valenciana Valencia 339 Picanya
Comunidad Valenciana Valencia 340 Rafelbuñol/Rafelbunyol
Comunidad Valenciana Valencia 341 Sagunto/Sagunt
Comunidad Valenciana Valencia 342 Sedaví
Comunidad Valenciana Valencia 343 Silla
Comunidad Valenciana Valencia 344 Valencia
Comunidad Valenciana Valencia 345 Xàtiva
Extremadura Badajoz 346 Campanario
Extremadura Badajoz 347 Mérida

Estudi de seguretat i e-confiança en entitats locals Pàgina 24 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio


Extremadura Badajoz 348 Peñalsordo
Extremadura Badajoz 349 Valverde de Burguillos
Extremadura Badajoz 350 Valverde de Leganés
Extremadura Badajoz 351 Villagonzalo
Extremadura Badajoz 352 Zafra
Extremadura Badajoz 353 Zalamea de la Serena
Extremadura Cáceres 354 Cáceres
Extremadura Cáceres 355 Cañaveral
Extremadura Cáceres 356 Gordo (El)
Extremadura Cáceres 357 Holguera
Extremadura Cáceres 358 Majadas
Extremadura Cáceres 359 Miajadas
Extremadura Cáceres 360 Plasencia
Extremadura Cáceres 361 Puerto de Santa Cruz
Extremadura Cáceres 362 Rebollar
Extremadura Cáceres 363 Torre de Santa María
Extremadura Cáceres 364 Torrequemada
Galicia A Coruña 365 Arteixo
Galicia A Coruña 366 Carballo
Galicia A Coruña 367 Cerceda
Galicia A Coruña 368 Coruña (A)
Galicia A Coruña 369 Ferrol
Galicia A Coruña 370 Miño
Galicia A Coruña 371 Moeche
Galicia A Coruña 372 Narón
Galicia A Coruña 373 Oleiros
Galicia A Coruña 374 Pino (O)
Galicia A Coruña 375 Santiago de Compostela
Galicia Lugo 376 Baralla
Galicia Lugo 377 Bóveda
Galicia Lugo 378 Lugo
Galicia Lugo 379 Monforte de Lemos
Galicia Lugo 380 Sarria
Galicia Ourense 381 Amoeiro
Galicia Ourense 382 Avión
Galicia Ourense 383 Chandrexa de Queixa
Galicia Ourense 384 Manzaneda
Galicia Ourense 385 Mezquita (A)
Galicia Ourense 386 Ourense
Galicia Ourense 387 Quintela de Leirado
Galicia Ourense 388 Rairiz de Veiga
Galicia Ourense 389 Taboadela
Galicia Ourense 390 Vilar de Barrio
Galicia Pontevedra 391 Catoira
Galicia Pontevedra 392 Forcarei
Galicia Pontevedra 393 Gondomar
Galicia Pontevedra 394 Guarda (A)
Galicia Pontevedra 395 Illa de Arousa (A)
Galicia Pontevedra 396 Mondariz
Galicia Pontevedra 397 Mondariz-Balneario
Galicia Pontevedra 398 Pontevedra
Galicia Pontevedra 399 Salceda de Caselas
Galicia Pontevedra 400 Vigo
Galicia Pontevedra 401 Vilanova de Arousa
Madrid Madrid 402 Alcobendas
Madrid Madrid 403 Aranjuez
Madrid Madrid 404 Berrueco (El)
Madrid Madrid 405 Boalo (El)
Madrid Madrid 406 Brunete
Madrid Madrid 407 Buitrago del Lozoya
Madrid Madrid 408 Cenicientos
Madrid Madrid 409 Colmenar Viejo
Madrid Madrid 410 Colmenarejo
Madrid Madrid 411 Corpa
Madrid Madrid 412 Coslada
Madrid Madrid 413 Chapinería
Madrid Madrid 414 Fuenlabrada
Madrid Madrid 415 Majadahonda
Madrid Madrid 416 Navacerrada
Madrid Madrid 417 Navalcarnero

Estudi de seguretat i e-confiança en entitats locals Pàgina 25 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio


Madrid Madrid 418 Pinto
Madrid Madrid 419 Pozuelo de Alarcón
Madrid Madrid 420 Puebla de la Sierra
Madrid Madrid 421 Rivas-Vaciamadrid
Madrid Madrid 422 San Fernando de Henares
Madrid Madrid 423 San Martín de la Vega
Madrid Madrid 424 San Sebastián de los Reyes
Madrid Madrid 425 Serranillos del Valle
Madrid Madrid 426 Valdemoro
Madrid Madrid 427 Villalbilla
Madrid Madrid 428 Villamanta
Madrid Madrid 429 Villanueva de la Cañada
Murcia Murcia 430 Abarán
Murcia Murcia 431 Cartagena
Murcia Murcia 432 Fortuna
Murcia Murcia 433 Molina de Segura
Murcia Murcia 434 Pliego
Navarra Navarra 435 Aguilar de Codés
Navarra Navarra 436 Ayegui
Navarra Navarra 437 Burlada/Burlata
Navarra Navarra 438 Cabanillas
Navarra Navarra 439 Corella
Navarra Navarra 440 Esteribar
Navarra Navarra 441 Genevilla
Navarra Navarra 442 Marañón
Navarra Navarra 443 Tudela
Navarra Navarra 444 Uterga
País Vasco Álava 445 Kuartango
País Vasco Álava 446 Lapuebla de Labarca
País Vasco Álava 447 Laudio/Llodio
País Vasco Álava 448 San Millán/Donemiliaga
País Vasco Álava 449 Vitoria-Gasteiz
País Vasco Guipúzcoa 450 Arrasate/Mondragón
País Vasco Guipúzcoa 451 Eibar
País Vasco Guipúzcoa 452 Errenteria
País Vasco Guipúzcoa 453 Hondarribia
País Vasco Guipúzcoa 454 Irun
País Vasco Guipúzcoa 455 Ordizia
País Vasco Guipúzcoa 456 Zestoa
País Vasco Vizcaya 457 Barakaldo
País Vasco Vizcaya 458 Basauri
País Vasco Vizcaya 459 Bermeo
País Vasco Vizcaya 460 Galdakao
País Vasco Vizcaya 461 Getxo
País Vasco Vizcaya 462 Ondarroa
País Vasco Vizcaya 463 Portugalete
País Vasco Vizcaya 464 Santurtzi
País Vasco Vizcaya 465 Sopelana
La Rioja La Rioja 466 Arnedo
La Rioja La Rioja 467 Calahorra
La Rioja La Rioja 468 Lardero
La Rioja La Rioja 469 Logroño
La Rioja La Rioja 470 Nájera
La Rioja La Rioja 471 Navarrete

Estudi de seguretat i e-confiança en entitats locals Pàgina 26 de 27


Observatori de la Seguretat de la Informació
Instituto Nacional
de Tecnologías
de la Comunicación

6.2.2 Llistat de Diputacions, Consells i Cabildos Insulares participants


Nº. ENTIDAD
1 Cabildo Insular de El Hierro
2 Cabildo Insular de Fuerteventura
3 Cabildo Insular de Gran Canarias
4 Cabildo Insular de la Gomera
5 Cabildo Insular de La Palma
6 Cabildo Insular de Lanzarote
7 Cabildo Insular de Tenerife
8 Ciudad Autónoma de Ceuta
9 Comunidad de Madrid
10 Consell de Mallorca
11 Consell Insular de Ibiza y Formentera
12 Consell Insular Menorca
13 Diputación de Alava
14 Diputación de Albacete
15 Diputación de Alicante
16 Diputación de Almería
17 Diputación de Ávila
18 Diputación de Badajoz
19 Diputación de Burgos
20 Diputación de Cáceres
21 Diputación de Castellón
22 Diputación de Ciudad Real
23 Diputación de Córdoba
24 Diputación de Cuenca
25 Diputación de Gerona
26 Diputación de Guadalajara
27 Diputación de Guipuzcoa
28 Diputación de Huelva
29 Diputación de Huesca
30 Diputación de Jaén
31 Diputación de León
32 Diputación de Lugo
33 Diputación de Lleida
34 Diputación de Málaga
35 Diputación de Orense
36 Diputación de Palencia
37 Diputación de Pontevedra
38 Diputación de Salamanca
39 Diputación de Segovia
40 Diputación de Sevilla
41 Diputación de Soria
42 Diputación de Tarragona
43 Diputación de Teruel
44 Diputación de Valencia
45 Diputación de Valladolid
46 Diputación de Vizcaya
47 Diputación de Zamora
48 Diputación de Zaragoza
49 Gobierno P. de Asturias

Estudi de seguretat i e-confiança en entitats locals Pàgina 27 de 27


Observatori de la Seguretat de la Informació

Das könnte Ihnen auch gefallen