La agrupación de Ciudadanos Motril ha alertado al Ayuntamiento de la ciudad de la exposición pública de los metadatos de los documentos que aparecen recogidos en la web municipal. Así lo ha puesto de manifiesto la coordinadora y portavoz de la agrupación, Lola Sánchez, quien ha apuntado que aunque no haya una legislación que obligue a realizar el borrado de los metadatos de los documentos, sí es aconsejable tenerlo en cuenta para evitar posibles ciberataques, especialmente si se trata de información sensible.
Según ha explicado el experto en seguridad informática de C’s Motril, José Carlos García, los metadatos de gestión de documentos sirven para identificar, autenticar y contextualizar documentos y, del mismo modo, a las personas, los procesos y los sistemas que los crean, gestionan, mantienen y utilizan. “El exceso y falta de control de los metadatos puede suponer un problema grave de seguridad”, ha valorado García, quien ha añadido que “la exposición de metadatos puede suponer un riesgo para cualquier organización”.
La prueba llevada a cabo por C’s Motril ha sido realizar una simple descarga y análisis de los documentos públicos que aparecen en la web corporativa (www.motril.es). Así se ha detectado que los documentos contienen los nombres de usuario de los equipos donde se han escrito, así como el software de edición utilizado, el sistema operativo empleado y las rutas completas donde se alojan dichos documentos.
“El estudio se ha realizado sobre 400 documentos PDF, una mínima muestra, pero que ha dado como resultado 110 programas de edición diferentes, con sus correspondientes versiones de sistema operativo y rutas donde están y han estado alojados”, ha aseverado García, quien también ha señalado que a partir de esta prueba también han detectado un curioso dato: una gran parte de los equipos de Ayuntamiento utilizan aún Windows XP, sistema operativo para el que Microsoft dejó de dar soporte el 8 de abril de 2014.
La coordinadora de la agrupación ha expresado su preocupación por el uso que cualquier cibercriminal pueda hacer con esos metadatos y con la vulnerabilidad de los equipos al tenerlos expuestos a un ciberataque dirigido como los que ya se han producido en muchos otros Ayuntamientos de España, como el ocurrido en 2012 en el Consistorio Granada: “Desde Ciudadanos Motril recomendamos al Servicio de Informática del Ayuntamiento de Motril que establezca un protocolo, si no existe ya, y que si existe lo cumpla, de borrado de metadatos para todos los documentos que se suben a la web de manera pública y de actualización de los equipos informáticos”.