La ciberseguridad avanza en el interior de los edificios de la administración pública. Los datos de Agid 2022 confirman la tendencia positiva ya registrada el año pasado, y lo hacen con resultados notables: los sitios de AP considerados seguros, es decir, que utilizan un protocolo Https correcto, se han más que duplicado respecto a 2021, e incluso se han cuadriplicado respecto a 2020 .
Los números
Como exige el plan trienal para la tecnología de la información en la administración pública, la Agencia para la Italia digital ha supervisado desde 2020 hasta hoy el uso de protocolos Https adecuados y el estado de actualización de los Cms (software de gestión de contenido web que no requieren requisitos específicos). habilidades de programación) en los sitios de la Administración Pública.Este año hay 9.022 sitios seguros, frente a los 4.149 de 2021, mientras que el porcentaje de sitios con problemas graves ha descendido del 53% al 41%, cuya configuración Https es fácilmente eludible. La cantidad de sitios mal configurados, es decir, que tienen una configuración Https que no es adecuada para los estándares modernos, también está disminuyendo: del 23 % en 2021 al 11 % este año. Los sitios que no están realmente equipados con Https representan una porción muy pequeña: el 1% del total.
No bajes la guardia
Una tendencia positiva que, sin embargo, no debe bajar la guardia, advierten Giovanni Amato y Saverio Mastropierro, comisarios de seguimiento: «Ciertamente ha habido una mejora, pero esto no debería tranquilizarnos en absoluto. Que la situación haya mejorado no quiere decir que vaya bien, sino que respecto a antes cuando éramos cero, ahora estamos en un buen momento. Por ejemplo, en lo que respecta a Cms, casi la mitad de los dominios no están actualizados a la última versión».
Software actualizado (pocos)
Y de hecho los datos hablan por sí solos: solo una cuarta parte de los sitios utilizan una versión del Cms con la última actualización, y a pesar de que el crecimiento es del 8% respecto a 2021, hay que tener en cuenta que 2021 respecto a 2020 había registrado una caída del 52 por ciento. Sin embargo, no fue posible realizar la encuesta en todos los sitios: «Un Cms normalmente muestra su versión – explican -. Si no es así, significa que se ha utilizado un complemento de seguridad que desactiva la exposición de la versión para evitar que alguien busque una versión desactualizada y la aproveche. Entonces, desde cierto punto de vista, el hecho de que el 21% de los Cms monitoreados no expusieran la versión puede entenderse como un valor positivo: significa que tuvieron la previsión de instalar un complemento para protegerse de cualquier bot, herramientas automáticas en capaz de escanear y detectar la versión para explotar las vulnerabilidades de un antiguo Cms y comprometerlo».
Un empujón de Google
En general, sin embargo, el impulso sigue siendo positivo. Cómplice por un lado Google, que penaliza los dominios sin protocolo seguro y por tanto ha empujado indirectamente a las instituciones a actualizar los protocolos Https de sus sitios; por otro, el propio seguimiento de Agid, con el que las administraciones tomaban nota de su situación y emprendían acciones correctoras en caso necesario. Vigilancia que a partir del próximo año pasará a manos de la recién nacida Acn, la Agencia Nacional de Ciberseguridad, creada por el decreto ley 82/2021.