El alcalde y la directora general de Nuevas Tecnologías ponen en peligro a los vecinos que utilizan la página web municipal, denuncia el PP

-La ausencia de renovación del principal certificado digital, que permite proporcionar conexiones seguras a los ciudadanos a la hora de realizar trámites y gestiones de manera telemática, supone un atentado contra la seguridad informática de los usuarios de https://www.leganes.org

-Miguel Ángel Recuenco (portavoz del Grupo Municipal Popular): “La inacción del Alcalde, Santiago Llorente, y de su Directora General, Virginia Moreno Bonilla, ha provocado que no pueda asegurarse que los datos que remiten los ciudadanos vayan o no al servidor institucional del Ayuntamiento, ni que por el camino que siguen por Internet puedan verse comprometidos y utilizados por terceros.”


La página web municipal carece de las medidas necesarias de seguridad al no haberse renovado, por parte del alcalde, Santiago Llorente, y de la Directora General, Virginia Moreno Bonilla, el principal certificado digital que permite proporcionar conexiones seguras a los ciudadanos a la hora de realizar trámites y gestiones de manera telemática.

Esta circunstancia provoca graves problemas de inseguridad en:

- El acceso a la Carpeta Ciudadana.
- El acceso a la Cita Previa.
- El acceso a la Pasarela de Pago.
- La remisión de información confidencial a través de formularios abiertos y de participación ciudadana.

Desde el Partido Popular hemos comprobado los constantes avisos de problemas de seguridad que indican los principales navegadores web cuando se intenta acceder a https://www.leganes.org lo que afecta negativamente a la percepción de los ciudadanos de la marca "Leganes Ciudad Digital" que tanto pretende vender el actual gobierno del PSOE-IU.
De igual forma el Partido Popular ha elevado consultas a expertos en la materia, concluyendo que:

- No es recomendable que una institución esté en esta situación un periodo tan largo de tiempo (caducó el 12 de septiembre de 2017 y se está a 23 de octubre de 2017).

- La caducidad de "per-se" no invalida el cifrado pero no deja de ser una vía de entrada para ataques de suplantación de identidad en servidores aprovechando que los usuarios quieran hacer sí o sí un trámite con dicho certificado


- Los algoritmos de cifrado y protocolos de seguridad que tiene dicho certificado caducado son considerados vulnerables, lo que podría desencadenar en una posible filtración de información.

Miguel Ángel Recuenco (portavoz del Grupo Municipal Popular): “La Directora General de Nuevas Tecnologías manifestó en un pleno que para gestionar un área como esta no era necesario ser Ingeniero de Telecomunicaciones o Informático, pero al menos debería ser lo suficientemente diligente para anotar en una agenda el vencimiento del certificado y proceder a su renovación” .

Comentarios