El Alcalde y la Directora General de Nuevas Tecnologías ponen en peligro a los vecinos que utilizan la página web municipal

• Grave riesgo para los usuarios de la web municipal www.leganes.org
• La ausencia de renovación del principal certificado digital, que permite  proporcionar conexiones seguras a los ciudadanos a la hora de realizar trámites y gestiones de manera telemática, supone un atentado contra la seguridad informática de los usuarios de https://www.leganes.org

• Miguel Ángel Recuenco (portavoz del Grupo Municipal Popular): “La inacción del Alcalde, Santiago Llorente, y de su Directora General, Virginia Moreno Bonilla, ha provocado que no pueda asegurarse que los datos que remiten los ciudadanos vayan o no al servidor institucional del Ayuntamiento, ni que por el camino que siguen por Internet puedan verse comprometidos y utilizados por terceros.”

 

Leganés, 26 de octubre 2017. La página web municipal carece de las medidas necesarias de seguridad al no haberse renovado, por parte del Alcalde Santiago Llorente y la Directora General Virginia Moreno Bonilla, el principal certificado digital que permite proporcionar conexiones seguras a los ciudadanos a la hora de realizar trámites y gestiones de manera telemática.

Esta circunstancia provoca graves problemas de inseguridad en:

– El acceso a la Carpeta Ciudadana.

– El acceso a la Cita Previa.

– El acceso a la Pasarela de Pago.

– La remisión de información confidencial a través de formularios abiertos y de participación ciudadana.

Desde el Partido Popular hemos comprobado los constantes avisos de problemas de seguridad que indican los principales navegadores web cuando se intenta acceder a https://www.leganes.org lo que afecta negativamente a la percepción de los ciudadanos de la marca «Leganes Ciudad Digital» que tanto pretende vender el actual gobierno del PSOE-IU.

De igual forma el Partido Popular ha elevado consultas a expertos en la materia, concluyendo que:

– No es recomendable que una institución esté en esta situación un periodo tan largo de tiempo (caducó el 12 de septiembre de 2017 y se está a 23 de octubre de 2017).

– La caducidad de «per-se» no invalida el cifrado pero no deja de ser una vía de entrada para ataques de suplantación de identidad en servidores aprovechando que los usuarios quieran hacer sí o sí un trámite con dicho certificado

– Los algoritmos de cifrado y protocolos de seguridad que tiene dicho certificado caducado son considerados vulnerables, lo que podría desencadenar en una  posible filtración de información.

Miguel Ángel Recuenco (portavoz del Grupo Municipal Popular): “La Directora General de Nuevas Tecnologías manifestó en un pleno  que para gestionar un área como esta no era necesario ser Ingeniero de Telecomunicaciones o Informático, pero al menos debería ser lo suficientemente diligente para anotar en una agenda el vencimiento del certificado y proceder a su renovación

---

---