Este informe ha sido publicado por Suments Data. Además, se trata de la primera investigación enfocada en la presencia de metadatos en las administraciones públicas españolas. El estudio concluye confirmando que estas filtraciones significan un incumplimiento del Reglamento General de Protección de Datos (RGPD) por "violación de datos personales". Esto se debe a que se está desarrollando una comunicación no autorizada de estos datos y se permite el acceso a los mismos. Otro dato destacado es que se está incumpliendo con el Esquema Nacional de Seguridad (ENS), del ámbito de la Administración Electrónica, que fuerza a las administraciones públicas a realizar una "limpieza de documentos" para suprimir los metadatos antes de ser difundidos en un entorno web.
Más de una cuarta parte de las organizaciones han sido víctimas de ciberataques
Leer más
Por otro lado, pese a que la función principal de los metadatos es simplificar la búsqueda de información, su uso también supone un reto respecto a la protección de datos personales y en materia de ciberseguridad. Si estos datos no se tramitan correctamente pueden revelar información comprometedora como datos personales identificables, que tienen que estar regulados bajo las normativas aplicables para este tipo de datos.
"No se trata de un caso aislado o un despiste, la gestión de los metadatos es nula, por eso hemos encontrado de todo en los análisis"
Por otro lado, los metadatos "ocultos" en los documentos de las webs institucionales muestran datos personales que incluyen información privada como: nombres y apellidos de personas físicas, direcciones de correo electrónico, nombres de usuario, números de teléfono y dígitos de DNI. Además, también existen filtraciones de información sensible como coordenadas GPS y direcciones. Javier Moncayo, CEO de Suments Data ha explicado que “no se trata de un caso aislado o un despiste, la gestión de los metadatos es nula, por eso hemos encontrado de todo en los análisis. Si las Administraciones Públicas no hacen una gestión responsable de los metadatos seguirán incumpliendo el RGPD y teniendo problemas de ciberseguridad”. Por añadidura, una de las conclusiones del estudio es que "no hay excusa para no cuidar de los metadatos”.
Paralelamente, para realizar el estudio se han analizado los metadatos presentes en 648.670 documentos pertenecientes a las webs de La Moncloa y 15 de los 17 Gobiernos Autonómicos. No obstante, los sitios web de los Gobiernos de Cataluña y Navarra no han permitido ejecutar el análisis de documentos. Esto se ha considerado en el estudio como un punto positivo en ciberseguridad.
Filtraciones de datos
Por su parte, el sitio web de la Presidencia del Gobierno ha sido la administración que presenta el mayor número de filtraciones de datos personales, con un 17.956. Dentro de los Gobiernos Autonómicos, La Rioja es la administración con mayor número de potenciales filtraciones, con 16.567, seguida de Andalucía, con 12.839, País Vasco, con 8.048, Islas Baleares, con 7.181 y por último Extremadura, con 7.008.
Por otro lado, las páginas web con mayor número de documentos son las que tienen más posibilidad de tener un número elevado de filtraciones de datos personales. No obstante, si se tiene en cuenta el valor del ratio de filtraciones encontradas por el número de documentos analizados, se puede visualizar la densidad de filtraciones en cada administración. Además, el sitio web de La Moncloa vuelve a liderar la mala gestión de metadatos con un ratio de 0,912.
Los ciberataques contra las instituciones del sector educativo aumentan un 29% en todo el mundo
Leer más
Finalmente, la mayoría de las filtraciones se encuentran en los metadatos de los documentos de tipo pdf, seguidos de los archivos de imagen jpg y png. Pero, también se han encontrado filtraciones en otros ficheros de tipo doc, html, css, ppt o xlxs. Además, se han identificado miles de rutas de directorios que presentan un riesgo alto en materia de ciberseguridad, ya que esta información expone cómo se estructura la red interna de una organización.
Si (
No(
