En mayor o menor grado las administraciones de nuestra ciudad están cada vez más digitalizadas, desde páginas web a plataformas de trámites online o aplicaciones móviles en relación con los ciudadanos; son más ayuntamientos los que se suman y se apoyan en las tecnologías para tener mayor eficiencia. Este cambio no solo se da de puertas hacia afuera, sino que de forma interna el sistema está mucho más digitalizado. Así los trabajadores de la Administración utilizan a diario servicios como correos electrónicos. Además todos los ordenadores de la Administración pública están conectados en red y en muchas ocasiones, con servidores centrales de servicios autonómicos y estatales.
Contigo piensa que los ciberriesgos en las Administraciones públicas son un problema al que prácticamente, no se les presta la atención que merecen; tampoco se invierte en los recursos necesarios. La mayoría de ataques y brechas de seguridad son sin embargo, de menor escala y no ocupan portadas de periódicos, multitud de ciberataques afectan a web municipales incluso se han registrado casos de extorsión en algunas Administraciones públicas a través de técnicas como phising, walware o ransomware para el chantaje .
Un ejemplo claro lo tenemos en el Servicio Público Estatal de Empleo (SEPE) el cual ha sufrido un ataque informático general que ha afectado a todas las oficinas del territorio nacional y por ende al de nuestra ciudad, el cual se ha visto obligado a suspender la actividad y aplazar todas las citas de los próximos días causando problemas a numerosas personas que tenían que realizar diferentes gestiones. Este ataque ha paralizado la actividad de 710 oficinas del SEPE a nivel nacional que prestan servicio presencial y de 52 que lo hacen de forma telemática.
También sufría hace tres días otro ataque informático, la Consejería de Educación de la Región de Murcia, ocasionando problemas en Educarm, plataforma que se utiliza mucho más desde que se estableció la semipresencialidad, donde suelen trabajar profesores, alumnos y padres. El ciberataque afectó a todas las cuentas del personal educativo formado por 27.000 docentes más los profesionales de la administración y servicios de los centros escolares.
Según el Reglamento Europeo de Protección de Datos (RGPD) si una Administración pública sufre una brecha de seguridad, estará obligada a activar el protocolo de notificaciones, analizar la posible afectación y corregir la situación que ha hecho posible el ataque, José Antonio Carbonell responsable de Expansión de Contigo Somos Democracia se pregunta si estos protocolos que exige el RGPD existen en la ciudad de Ceuta, ya que la información privada que almacenan las Administraciones públicas se coloca entre las más sensibles y susceptibles de robo.
Desde esta formación también nos preguntamos si tanto el Ayuntamiento como la Delegación del Gobierno, disponen de la figura del Delegado de Protección de Datos, ya que según el Reglamento Europeo de Protección de Datos, en su artículo 37 obliga a las autoridades y organismos públicos a disponer de este profesional.