Editorial: Cangas expuesta — cinco gigabytes y la ciberseguridad que no podemos seguir posponiendo
Cinco gigabytes. Cinco gigabytes de datos del Concello de Cangas publicados en internet para que cualquiera pueda consultarlos. Documentos administrativos, datos de empleados, información de ciudadanos que confiaron en que su administración iba a proteger lo que le entregaron. Todo filtrado tras rechazar el gobierno municipal pagar el rescate exigido por los ciberdelincuentes. El resultado es una violación masiva de la privacidad cuyas consecuencias se extenderán durante meses, quizás años.
Lo de Cangas no es un caso aislado. Es el síntoma de una vulnerabilidad sistémica que afecta a las administraciones públicas gallegas y españolas. Los ayuntamientos, las diputaciones y los organismos autonómicos gestionan cantidades ingentes de datos personales —padrones, expedientes sanitarios, registros de tráfico, información tributaria— y, en demasiados casos, lo hacen con sistemas obsoletos, sin protocolos de ciberseguridad adecuados y sin personal formado para hacer frente a un ataque. La digitalización de la administración ha sido un avance innegable, pero también ha creado un frente de exposición que no estamos defendiendo como deberíamos.
El debate sobre si pagar o no pagar un rescate es legítimo y complejo. Los expertos en ciberseguridad coinciden mayoritariamente en que pagar alimenta el modelo de negocio de los ciberdelincuentes y no garantiza la recuperación de los datos. Pero cuando los datos ya están en la calle, cuando la información personal de miles de vecinos está al alcance de cualquier criminal, la discusión ética queda muy por detrás de la urgencia de proteger a las víctimas. El Concello de Cangas tomó una decisión valiente al rechazar el chantaje. Ahora toca asumir las consecuencias y, sobre todo, aprender la lección.
Salado Golf & Beach Resort
Descubre la oportunidad de inversión más exclusiva del Caribe. Villas de lujo con retorno garantizado del 12% anual en Punta Cana.
Conoce más →Porque la verdadera pregunta no es si Cangas debería haber pagado. La verdadera pregunta es por qué los sistemas del Concello eran tan vulnerables que un grupo de ciberdelincuentes pudo acceder a cinco gigabytes de información sin que nadie lo impidiera. ¿Tenía el ayuntamiento copias de seguridad actualizadas? ¿Contaba con cifrado de datos? ¿Su personal había recibido formación básica en prevención de phishing? ¿Disponía de un plan de respuesta a incidentes? Si la respuesta a alguna de estas preguntas es no —y en la mayoría de los ayuntamientos gallegos lo es—, entonces el problema no es de Cangas: es de todo el sistema.
Servidores VPS en España
VPS con NVMe, tráfico ilimitado y panel de control. Desde 9,95€/mes.
Ver servidores VPS →La Xunta de Galicia debe asumir un papel liderazgo en este ámbito. No puede delegar la ciberseguridad a cada concello individualmente, porque los recursos de un ayuntamiento pequeño son insuficientes para hacer frente a amenazas que cada vez son más sofisticadas. Hace falta una estrategia autonómica de ciberseguridad que incluya auditorías obligatorias, formación continua, sistemas de detección compartidos y un protocolo de respuesta coordinado para cuando —no si— se produzca el próximo ataque.
Cangas ha sido la víctima esta vez. mañana puede ser cualquier otro concello gallego. La ciberseguridad no es un lujo ni un gasto opcional: es una obligación de cualquier administración que gestione datos de ciudadanos. Y es una urgencia que no admite más demoras.
Te puede interesar:
Albergue en Sarria — Camino de Santiago desde Sarria
Alojamientos en Galicia — Hoteles, casas rurales y apartamentos
Turismo en Galicia — 6.500+ establecimientos y planes
Únete a la conversación
Regístrate gratis con tu email para comentar en las noticias. Tu opinión importa.