Instituto Nacional

de Tecnologías
de la Comunicación

Estudo sobre a Seguridade da

Información e e-Confianza no ámbito
das Entidades Locais

En colaboración con:

OBSERVATORIO DA SEGURIDADE DA INFORMACIÓN

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 1 de 27
Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

ÍNDICE

Índice ........................................................................................................................................... 2

PUNTOS CLAVE ......................................................................................................................... 3

1 INTRODUCIÓN ..................................................................................................................... 3
1.1 Sobre o Estudo ........................................................................................................................... 3

1.2 Entidades participantes ............................................................................................................. 4

2 METODOLOXÍA DO ESTUDO ............................................................................................. 5

3 PRINCIPAIS RESULTADOS ................................................................................................ 6

3.1 Equipamento e medidas de seguridade nas entidades locais .............................................. 6

3.2 Boas prácticas de xestión de seguridade nos gobernos locais ........................................... 7

3.3 Estado actual da seguridade e a confianza dixital................................................................ 12

4 CONCLUSIÓNS.................................................................................................................. 13

5 RECOMENDACIÓNS ......................................................................................................... 15

6 ANEXOS ............................................................................................................................. 18
6.1 Listaxe de expertos participantes........................................................................................... 18

6.2 Listaxe de entidades locais participantes ............................................................................. 20

6.2.1 Listaxe de Concellos participantes ..................................................................................... 20

6.2.2 Listaxes de Diputacións, Consellos e Cabidos Insulares participantes ............................. 27

La presente publicación pertenece a Instituto Nacional de Tecnologías de la Comunicación (INTECO) y está bajo una
licencia Reconocimiento-No comercial 2.5 España de Creative Commons, y por ello esta permitido copiar, distribuir y
comunicar públicamente esta obra bajo las condiciones siguientes:

• Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su
procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dicho reconocimiento
no podrá en ningún caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hace de su obra.
• Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su
uso no tenga fines comerciales.
Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones
puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en esta licencia
menoscaba o restringe los derechos morales de INTECO.

Texto completo de la licencia en gallego:

http://creativecommons.org/licenses/by-nc/2.5/es/legalcode.gl

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 2 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

PUNTOS CLAVE

• Máis do 80% dos Concellos de grandes e medianos municipios accede á Rede a través de banda
ancha, mentres que no grupo de pequenos municipios a proporción se reduce ao 50%. Máis do 98%
das entidades utiliza programas antivirus e aproximadamente un 70%, barreiras de control, sendo a
primeira practicamente a única ferramenta implantada na maioría das administracións dos
municipios de reducido tamaño para protexerse de posibles incidencias de seguridade na súa
información.

• A implantación das principais medidas e prácticas de seguridade mostra un índice medio superior ao
50% para todos os gobernos locais, a excepción dos de municipios de menor poboación.

• Unha xenerosa aplicación da práctica totalidade de medidas dispoñibles polos gobernos de grandes
e medianos municipios, en contraposición aos das localidades de menor tamaño, que fan depender
practicamente toda a súa seguridade dos antivirus; neste grupo de entidades, a seguinte medida de
seguridade en canto ao seu nivel de implementación (cifrado de comunicacións) difire coa primeira
en 30 puntos porcentuais (un 94,9% fronte a un 62,7%). Estes datos evidencian a necesidade de
impulsar nos pequenos municipios o uso de medidas de carácter proactivo (ex. copias de apoio de
datos e do software).

• A política de “mesa despexada e pantalla bloqueada” (práctica considerada polos expertos

consultados como a máis importante) está implantada en menos do 36% das entidades locais
españolas, aínda que a segunda máis valorada (control do terminal do usuario) se encontra en máis
do 90% das entidades consultadas.

• Precísase realizar un maior esforzo en formación en constante actualización, así como

investimentos en novos procesos e tecnoloxías informáticas (expansión da sinatura dixital) para
previr posibles riscos, en colaboración cos principais provedores de medidas de seguridade. É
imprescindible tamén complementar esas actuacións coa implantación de protocolos de actuación e
códigos de conduta enfocados cara ao cumprimento das prácticas de seguridade esenciais para
acadar o obxectivo de seguridade.

1 INTRODUCIÓN

1.1 Sobre o Estudo

O desenvolvemento da Sociedade da Información no ámbito das Administracións Públicas
implica a creación dun clima de confianza no uso das tecnoloxías, derivado da garantía da
integridade dos dereitos fundamentais por medio da seguridade dos sistemas, datos e
comunicacións.

Co obxecto de proporcionar unha visión actualizada do estado e necesidades de seguridade e

confianza dixital das entidades públicas locais en España, que identifique os principais riscos
aos que están expostos os seus sistemas de información e comunicacións, o Instituto
Nacional de Tecnoloxías da Comunicación (INTECO), a través do seu Observatorio da
Seguridade da Información presenta o Estudo sobre a Seguridade da Información e e-
Confianza no ámbito das entidades locais.

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 3 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

O obxectivo xeral do Estudo reside en avaliar o estado operativo dos principais medios e
sistemas de seguridade implantados nelas tratando de identificar os riscos aos que
están expostos os seus sistemas de información e comunicacións.

Concretamente este estudo trata, por un lado, de establecer un marco de referencia para
orientar un plan integral de adecuación e modernización dos sistemas e medidas de
seguridade, que reforce a e-confianza dos usuarios nos servizos de Administración
Electrónica, e por outro, de distinguir novos campos e vías de actuación para a
introdución de avances nas aplicacións e ferramentas de seguridade que melloren as
condicións de seguridade da información no ámbito dos gobernos locais e a súa relación con
outros axentes.

Por último, e para mellorar a seguridade da información neste contexto, resulta imprescindible
crear conciencia sobre a importancia da formación dos profesionais e técnicos en
seguridade da información dos Concellos, Deputacións, Consells e Cabidos Insulares.

O estudo ofrece unha análise única e inédita ata o momento da situación actual de
seguridade na Administración Local española, avaliando e valorando o nivel de
implantación nela das ferramentas e medidas de seguridade máis importantes dispoñibles na
actualidade, así como o grao de implantación das mellores prácticas para a xestión da
seguridade da información identificadas na Normativa Internacional ISO/IEC 27002:2007. Así
mesmo, o informe recolle as principais recomendacións e liñas de actuación achegadas polos
distintos axentes que colaboraron na realización deste estudo, baixo a premisa de previr
posibles incidencias que poidan afectar a seguridade da información e, se é o caso, obrar en
consecuencia mediante o establecemento dun protocolo de actuación que resulte propicio para
a defensa da organización ante as múltiples ameazas informáticas existentes hoxe en día.

A partir dos resultados das enquisas realizadas a unha ampla mostra de gobernos locais e das
entrevistas persoais a expertos no sector das Tecnoloxías da Información e a Comunicación, o
estudo propón as prácticas de xestión da seguridade e e-confianza que se deberían adoptar
para garantir a confidencialidade, integridade e dispoñibilidade da información de cidadáns e
empresas.

1.2 Entidades participantes

O Instituto Nacional de Tecnoloxías da Comunicación (INTECO), sociedade estatal
promovida polo Ministerio de Industria, Turismo e Comercio con sede en León, cuxa misión é
impulsar e desenvolver proxectos de innovación relacionados co sector das Tecnoloxías da
Información e a Comunicación (TIC) e en xeral, no ámbito da Sociedade da Información. Para
iso, INTECO desenvolve actuacións, polo menos, en liñas estratéxicas de seguridade
tecnolóxica, accesibilidade, innovación en solucións TIC para a PEME, e-saúde e e-
democracia. Máis información: http://www.inteco.es

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 4 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

O Observatorio da Seguridade da Información insírese dentro da liña estratéxica de

actuación de INTECO en materia de seguridade tecnolóxica. O Observatorio nace co obxectivo
de describir de xeito detallado e sistemático o nivel de seguridade e confianza na Sociedade da
Información e de xerar coñecemento especializado na materia. Deste xeito, atópase ao servizo
dos cidadáns, das empresas e das administracións públicas españolas para describir, analizar,
asesorar e difundir a cultura da seguridade da información e a e-confianza. Máis información:
http://observatorio.inteco.es

Na elaboración deste estudo, o Instituto Nacional de Tecnoloxías da Comunicación (INTECO)

contou coa colaboración da Federación Española de Municipios e Provincias (FEMP), a
Subdirección Xeral de Coordinación de Recursos Tecnolóxicos do Ministerio de
Administracións Públicas (MAP) e o apoio das empresas fabricantes de solucións de
seguridade informática McAfee, Symantec e Trend Micro.

2 METODOLOXÍA DO ESTUDO

Neste estudo empregouse unha metodoloxía centrada na obtención de información primaria

dado o carácter inédito da súa temática, baixo o obxectivo de obter unha visión completa do
estado da seguridade da información e a e-confianza dentro das entidades públicas locais.

Para iso, trazouse unha dobre vía de actuación:

• Dun lado, a xeración de información dende unha perspectiva técnico-lexislativa, con

entrevistas persoais a expertos/profesionais na materia, tanto do sector público
como do privado, que colaboraron na identificación das mellores prácticas de xestión da
seguridade e a e-confianza para os gobernos locais.

• Doutro, realizáronse enquisas a cargos políticos, persoal laboral administrativo,

técnicos e usuarios en xeral dos sistemas de información dos gobernos locais dos
municipios españois tendo en conta as características diferenciais destas, en función
do tamaño dos respectivos municipios (número de habitantes) e o ámbito competencial
territorial no caso das Deputacións, Consells, Cabidos Insulares e cidades autónomas.

Esta dobre vertente permite analizar e confrontar os estados real e formal dos elementos
intervenientes.

A mostra, composta por 471 Concellos e 49 Deputacións, Consells e Cabidos Insulares,

que supoñen unha cobertura sobre o total do 5,8% e máis do 70% respectivamente,
distribuíuse para a análise en nove estratos aos que se engade o grupo de entidades locais
provinciais, aínda que os resultados se agregaron finalmente de cara ás conclusións xerais
concentrando eses nove estratos en tres grandes grupos: pequenos (entidades de
municipios cunha poboación inferior a 2.000 habitantes), medianos (de 2.000 a 50.000
habitantes) e grandes (máis de 50.000 habitantes).

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 5 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

3 PRINCIPAIS RESULTADOS

3.1 Equipamento e medidas de seguridade nas entidades locais

O tamaño do municipio é directamente proporcional ao número de empregados no goberno
local e, en consecuencia, ao número de equipos informáticos dos que dispón.

En canto aos sistemas de conexión a Internet, máis do 80% dos Concellos de grandes e
medianos municipios accede á Rede a través de banda ancha, mentres que no grupo de
pequenos municipios a proporción se reduce, sen chegar a acadar, en certos estratos, o 50%;
neste grupo, os métodos de acceso máis tradicionais, como a rede de telefonía básica, son os
máis frecuentes.

Dispositivos de seguridade da información nas Administracións Locais españolas (%)

Antivirus 98,1%

Barreira de control 74,7%

Autenticación/Control acceso 71,4%

Antispam 70,8%

Cifrado de comunicacións 70,3%

Outros sistemas (malware) 53,3%

Sinatura e/certificados dixitais 52,3%

Filtrado de contidos 47,9%

Copias de seguridade 46,1%

VPN (acceso remoto) 40,2%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

Fonte: INTECO

Pola súa parte, a medida de seguridade informática máis estendida é o uso de programas
antivirus, implantada na práctica totalidade de entidades públicas locais (98%), seguida de
barreiras de control (74,7%), os dispositivos de autenticación e control de acceso, os
programas contra a recepción do correo lixo e o cifrado de comunicacións, ferramentas cun
índice de penetración superior ao 70%. Pola contra, medidas como a sinatura electrónica e/ou
a execución de copias de seguridade de datos presentan índices de adopción inferiores ao
50%. As VPN para acceso remoto 1 ao sistema son as medidas menos seguidas.

1
A VPN (do inglés Virtual Private Network) ou RPV (Rede Privada Virtual en español) é unha tecnoloxía que permite a unha rede
local de equipos poder conectarse dende unha rede pública, ou ampliar a rede sobre a mesma rede pública. O caso máis habitual
consiste na conexión dende un equipo público (ex.: a través de Internet) a unha rede ou equipo local).

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 6 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

Por outro lado, a comparativa das medidas de seguridade dos Gobernos Locais e os fogares
españois por índice de penetración 2 determina que os Gobernos Locais proxectan unha
maior preocupación pola salvagarda dos controis de accesos á información (medios de
autenticación/control de acceso). A utilización doutros sistemas de protección fronte aos
códigos maliciosos (malware) tamén ocupa as primeiras posicións en ambas as listas.

Comparativa de medidas de protección con maior índice de penetración nas

Administracións Locais fronte aos fogares españois

Clasificación Administracións Locais Fogares

1 Programas Antivirus Programas Antivirus
2 Barreiras de control Barreiras de control
3 Autenticación/Control Acceso Bloqueo de ventás emerxentes
4 Anticorreo lixo (antispam) Eliminación de arquivos temporais e
cookies
5 Cifrado de comunicacións Anti-spam
6 Outros sistemas de protección fronte a Antiespías
malware
7 Sinatura electrónica/Certificados Contrasinais (equipo e documentos)
dixitais
8 Filtrado de contidos Actualizacións de seguridade do SO
9 Copias de Seguridade Copia de seguridade de arquivos
importantes
10 VPN (acceso remoto) Partición do disco duro

Fonte: INTECO

Finalmente, nos fogares, a protección individual dun equipo reflíctese en medidas máis
particulares enfocadas ao propio sistema, sendo nas Entidades Locais onde só teñen
sentido medidas como as VPN. Tamén na Administración Local teñen máis preponderancia
medidas como o cifrado de comunicacións ou a sinatura electrónica, accións de carácter máis
técnico que non están habitualmente ao alcance dun usuario doméstico, que as coloca en
último lugar (encriptación de documentos).

3.2 Boas prácticas de xestión de seguridade nos gobernos locais

Avaliouse a situación da seguridade da información nas entidades públicas locais españolas,
atendendo á clasificación en áreas de seguridade proposta polo Código de Boas Prácticas para

2
INTECO: Estudo sobre a Seguridade da Información e e-Confianza dos fogares españois (1ª Vaga: Dec-Xan 07)- www.inteco.es

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 7 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

a Xestión da Seguridade da Información contido na Normativa internacional ISO/IEC

27002:2007.

En canto á metodoloxía utilizada para a valoración de cada área, agrupáronse os estratos nos
grupos nos que se segmentaron as Administracións Locais segundo o tamaño dos municipios
dos que dependen (pequenos, medianos e grandes) e as Deputacións, Consells e Cabidos
Insulares. Posteriormente, separáronse para cada grupo os distintos conceptos dentro de cada
área de seguridade sobre a que foron enquisados. O resultado é unha disgregación para cada
grupo de Gobernos Locais dos conceptos incluídos en cada área. Finalmente, realizouse unha
homoxeneización estatística para agrupar os valores dos distintos conceptos nos diferentes
estratos dentro de cada grupo e calculouse un indicador medio para cada grupo e área de
seguridade estudada.

A área de Organización e Xestión da Seguridade, inclúe prácticas como:

• Clasificación da información segundo o seu valor ou grao de confidencialidade

• Designación dun responsable de seguridade da información

• Redacción dun documento de políticas de seguridade

Prácticas de Organización e Xestión da Seguridade en grandes Concellos e Deputacións,

Consells e Cabidos Insulares (%)

0,0%
Clasificación e/ ou etiquetaxe 37,0%
da Información 32,1%
31,9%

Existencia dun inventario 0,0%

clasificado e actualizado dos 77,8%
activos asociados a cada 67,9%
sistema de información. 57,4%
75,0%
Existencia dun responsable de 85,2%
seguridade da información. 52,8%
55,3%
25,0%
Existencia dun documento de
51,9%
polí ticas de seguridade da
39,6%
información.
27,7%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90%

Concellos m unic. De m áis de 500
Concellos m unic. De 100 a 500
Concellos m unic. De 50 a 100
Deputacións, Consells e Cabidos Insulares

Fonte: INTECO

Os Concellos de pequenos municipios presentan nesta área un nivel de adopción deficiente: só

o 35% dos gobernos locais deste grupo aplicou estas medidas. Os índices ascenden no caso
de Deputacións, Consells e Cabidos Insulares (47%) e Concellos de grandes municipios (52%),

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 8 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

aínda que, nesta área, o grupo máis avanzado é o de gobernos de localidades de tamaño
mediano, cun grao de asimilación do 60%.

Dende a área de Seguridade dos Activos impúlsanse actuacións como:

• O inventariado de activos

• A política de mesa despexada e pantalla bloqueada

• O borrado de información dos equipos informáticos por renovar

• A restrición de acceso a áreas privadas

Estas prácticas dan unhas porcentaxes que, ao igual que na maioría das áreas consideradas,
son superiores nos grupos de Concellos de grandes municipios e entidades locais provinciais
(62% e 59%, respectivamente). Novamente, os gobernos dos municipios máis pequenos
ofrecen o menor índice de aplicación destas prácticas (29%).

Protección de áreas privadas con controis de acceso apropiados para asegurar que só
acceda persoal autorizado nas EE.LL. (%)

Poboación (en miles) SI NON NS/NC

Conc. Munic. menos 0,5 20,3% 78,0% 1,7%
Pequenos

De 0,5 a 1 15,4% 82,1% 2,5%

De 1 a 2 27,4% 72,6% 0,0%
De 2 a 5 30,6% 69,4% 0,0%
Medianos

De 5 a 10 46,4% 51,8% 1,8%

De 10 a 50 50,5% 49,5% 0,0%
De 50 a 100 58,5% 39,6% 1,9%
Grandes

De 100 a 500 66,7% 29,6% 3,7%

Máis de 500 25,0% 75,0% 0,0%
Deputacións, Consells e Cabidos Insulares 51,1% 48,9% 0,0%

Fonte: INTECO

Na área de Seguridade dos Recursos Humanos fanse imprescindibles:

• A sinatura de acordos de confidencialidade cos empregados

• A súa formación en seguridade

• A inclusión de roles e responsabilidades

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 9 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

Neste caso, danse menores índices de implantación xeral; oscilan entre o 15% e o 38%
correspondentes, respectivamente, a Concellos de pequenos e grandes municipios.

A área de Seguridade das Redes e Operacións implica, entre outras accións:

• O establecemento de requisitos de seguridade con contratistas e provedores externos

• Os controis de prevención e detección de códigos maliciosos (malware)

• A realización de copias de seguridade (backup)

• A conservación e revisión dos rexistros das operacións

• Unha política de uso correcto do correo electrónico

Todas as categorías de administracións locais alcanzan neste caso o seu valor máximo
respecto ao resto das áreas analizadas, con porcentaxes de implantación entre o 47%
(administracións locais de pequenos municipios) e o 79% (no caso dos medianos municipios).
Os grandes Concellos e as Deputacións, Consells e Cabidos Insulares superan o 70% e
diferéncianse tan só nunha décima.

A área de Seguridade dos Accesos e Datos apóiase entre outras, nas seguintes prácticas:

• Regras documentadas para a alta, baixa e/ou asignación de contrasinais

• O acceso seguro á rede mediante un proceso de identificación

• O control da configuración informática só por persoal autorizado

Os valores medios neste campo acadan só o 25% no caso dos gobernos das localidades
pequenas, chegan ao 60% no dos medianos e superan o 70% nos Concellos de grandes
municipios e nas entidades locais provinciais, con menos dun punto porcentual de diferenza
entre eles.

A área de Seguridade das Aplicacións (sistemas operativos, infraestrutura e aplicacións

estándar) abrangue, entre outras prácticas:

• A actualización destas aplicacións

• A encriptación de datos de información crítica ou sensible

Execútanse de forma efectiva en tres de cada catro Deputacións, Consells e Cabidos Insulares
e case un 70% de media entre os entes locais dos grandes municipios.

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 10 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

Outras prácticas de seguridade dos accesos e datos en Concellos de grandes municipios

e Deputacións, Consells e Cabidos Insulares (%)

100%
Realización do acceso remoto
88,9%
á rede mediante un proceso de
81,1%
identificación seguro.
91,5%

100%
Control de que a configuración 100%
dos sistemas operativos só a
92,5%
realice para persoal autorizado.
91,5%

25,0%
Restricións para o uso de
37,0%
aplicacións de alto risco fóra
34,0%
de horario de oficina.
42,6%

Conservación dos rexistros de 75,0%

auditorí a e outras incidencias 81,5%
de seguridade por un perí odo 64,2%
de tempo determinado. 76,6%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Concellos m unic. De m áis de 500
Concellos m unic. De 100 a 500
Concellos m unic. De 50 a 100
Deputacións, Consells e Cabidos Insulares

Fonte: INTECO

Finalmente, a área de Continuidade Operativa e Cumprimento Normativo diríxese a:

• Garantir a oportuna continuación tras unha interrupción das actividades a consecuencia

de desastres ou incidencias graves

• Evitar calquera tipo de incumprimento legal, regulamentario ou regulatorio, a través do

respecto á LOPD de Protección de Datos, a realización de auditorías sobre o
cumprimento de políticas de seguridade ou a disposición dun documento de seguridade
actualizado.

Estas prácticas están implantadas en menos do 50% das entidades locais. O valor máis
pequeno correspóndese, de novo, cos Concellos de municipios de tamaño máis pequeno,
aínda que tamén cómpre salientar que só un de cada catro entes públicos de grandes
municipios cumpren as normas e practicamente ningún deles realiza auditorías sobre
seguridade.

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 11 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

Comparativa de indicadores por área de seguridade e grupo de tamaño (%)

90%
78,4
80% 74,0
72,9
75,2
70% 62,3 61,9
73,2 68,5
72,8
60% 59,6 48,4
52,8
50%
53,8 37,8 50,9
40% 46,8 44,2
46,8
33,5
30% 35,9 29,0
23,3
20% 29,4
15,5 24,9
10% 7,8
0%
Organización e Seguridade dos Seguridade dos Seguridade das Seguridade dos Cumprimento Seguridade das
xestión da Activos. Recursos Redes e Accesos e Normativo e aplicacións.
seguridade. Humanos. Operacións. Datos. continuidade do
negocio.
Concellos pequenos m unic. (m enos de 2.000 hab.)
Concellos m edianos m unic. (de 2.000 a 50.000 hab.)
Concellos grandes m unic. (m áis de 50.000 hab.)
Deputacións, Consells e Cabidos Insulares.

Fonte: INTECO

3.3 Estado actual da seguridade e a confianza dixital

Os expertos en tecnoloxías da información, comunicacións e seguridade consultados
subliñaron, en canto á situación da seguridade e confianza dixital no ámbito das entidades
locais, as seguintes fortalezas:

• Elevada concienciación sobre a importancia da seguridade dos sistemas de

información.

• Asignación dun responsable de seguridade de cara ao cumprimento da normativa

de protección de datos persoais e inclusión de cláusulas de seguridade en contratos.

• Control dos equipos e recursos informáticos mediante un inventario de activos,

controis de protección e acceso físico a estes e políticas de xestión de
identificación, contrasinais e autenticación de usuarios remotos, agás nos
gobernos de municipios de pequeno tamaño.

• Prevención e detección de software malicioso e actualización de sistemas

operativos e aplicacións.

No lado oposto, os profesionais identificaron unha serie de oportunidades de mellora sobre

as que as entidades locais deben traballar:

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 12 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

• Incrementar o orzamento destinado á seguridade da información, máis acentuada nos

gobernos locais de pequenos municipios, que son os que precisan unha maior
inxección de recursos.

• Reforzar as accións formativas, políticas para o correcto uso de correo

electrónico e de controis criptográficos, maior control de riscos de seguridade,
plans de continuidade do negocio (agás en entes locais de grandes e medianos
municipios), etc.

• Mellorar o cumprimento normativo da protección de datos persoais en entidades de

pequenos e medianos municipios, xa que non se realizan auditorías periódicas.

4 CONCLUSIÓNS

Como se indicou no epígrafe inicial, o propósito deste informe é determinar o nivel de

seguridade da información e e-confianza nas Entidades Públicas Locais en España. Débese
salientar o carácter inédito do estudo, pois ningunha das materias referidas fora obxecto de
análise con anterioridade a esta investigación do Observatorio de INTECO.

Os datos obtidos nas enquisas e entrevistas a expertos definen unha situación da seguridade
da información no ámbito das administracións públicas locais caracterizada por:

• Un índice medio de implantación das principais medidas e prácticas de

seguridade superior ao 50% para case todas as entidades locais, a excepción das que
gobernan os municipios de menor tamaño poboacional.

• Unha xenerosa aplicación da práctica totalidade de medidas dispoñibles polos

gobernos de grandes e medianos municipios, en contraposición aos das
localidades de menor tamaño, que fan depender practicamente toda a súa seguridade
dos antivirus; neste grupo de entidades, a seguinte medida de seguridade en canto ao
seu nivel de implantación (cifrado de comunicacións) difire coa primeira en 30 puntos
porcentuais (un 94,9% fronte a un 62,7%). Estes datos evidencian a necesidade de
impulsar nos pequenos municipios o uso de medidas de carácter proactivo (ex. copias
de apoio de datos e do software).

• Unha maior preocupación pola salvagarda dos controis de acceso aos equipos e a
información que nos fogares, máis interesados na protección dos propios equipos.

• Reforzar as áreas de seguridade relativas a Redes e Operacións (controis contra

códigos maliciosos e copias de seguridade, entre outras prácticas), Accesos e Datos
(restrición e control de privilexios ou autenticación de conexións remotas) e Activos
(borrado dos equipos previo á súa reciclaxe), fronte ás áreas de Seguridade dos
Recursos Humanos (acordos de confidencialidade ou establecemento de roles e

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 13 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

responsabilidades), Continuidade Operativa (plan de continuación da actividade ante

calquera incidencia que afecte a seguridade) e Cumprimento Normativo (das leis de
protección de datos, entre outras), que rexistran maior debilidade e, por tanto, han de
potenciarse.

• Existir unha crecente motivación e concienciación cara á seguridade da

información dentro da Administración Local española, sendo aínda imprescindible
a realización de actuacións dirixidas principalmente cara ás Entidades Locais dos
pequenos municipios, nos que aínda se debe impulsar a cultura da seguridade da
información mediante a dotación dos medios suficientes cos que sustentala.

As áreas de seguridade máis valoradas polos expertos consultados e que, por iso, han
constituír a base sobre a que se asenten as demais son as de Seguridade dos Activos e
Seguridade dos Datos. Dentro destas áreas, as prácticas de seguridade consideradas máis
relevantes foron a de mesa despexada, facendo uso de medios de almacenamento removibles,
e a pantalla bloqueada para reducir o risco de acceso non autorizado (Activos), presente en
menos do 36% das entidades locais, así como o control do terminal do usuario (Accesos e
Datos), implantada en máis do 90% destes e relacionada coa xestión de contrasinais e
autenticación do usuario.

Clasificación de mellores prácticas de seguridade e e-confianza (%)

Non. Práctica Relevancia Área

1 Política de mesa despexada e pantalla bloqueada 89,7% Seguridade dos Activos

2 Control da terminal de usuario ao servizo informático 86,2% Seguridade dos Datos

Condicións de seguridade con terceiros con acceso Organización e xestión da

3 69,0%
a infraestruturas Seguridade

4 Control de acceso a portos de diagnóstico 69,0% Seguridade dos Datos

Infraestruturas de servizos de xestión externa con Seguridade das Redes e

5 65,5%
controis de seguridade cos contratistas Operacións
Autenticación das conexións a sistemas informáticos
6 65,5% Seguridade dos Datos
remotos
Control de routing ou encamiñamento a aplicacións
7 65,5% Seguridade dos Datos
de negocio
Áreas de seguridade protexidas por controis de
8 62,1% Seguridade dos Activos
entrada
Equipamento protexido de interceptacións e de
9 62,1% Seguridade dos Activos
telecomunicacións

10 Usuarios cun identificador único 62,1% Seguridade dos Datos

Fonte: INTECO

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 14 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

5 RECOMENDACIÓNS

A motivación e concienciación sobre a importancia da seguridade da información na

administración local española é cada vez maior, pero aínda se deben emprender certas
actuacións, dirixidas de forma máis urxente cara ás entidades públicas dos municipios máis
pequenos, co fin de impulsar unha verdadeira cultura da seguridade da información.

As recomendacións dos expertos céntranse principalmente en:

• Apoio público para garantir o acceso electrónico dos cidadáns aos servizos públicos.
Para iso precísase un financiamento suficiente, preferiblemente mediante axudas
directas.

• Concienciación e formación, facendo especial fincapé na súa continua actualización e

nos aspectos peculiares de cada administración local. A dispersión xeográfica é un
inconveniente que pode ser superado recorrendo á teleformación.

• Extensión masiva da sinatura dixital, orientada cara a unha autenticación e

identificación segura que ha complementar as medidas de seguridade adoptadas
actualmente (antivirus, antispam, antiespías), insuficientes para unha axeitada
seguridade da información nas entidades locais.

• Certificación da seguridade da información e confianza dixital, de xeito que a

implantación destas prácticas se adapte aos estándares internacionais (ISO IEC
27001).

O papel das administracións públicas, segundo INTECO, débese centrar especialmente na

formación e a concienciación mediante a difusión, divulgación e comunicación de confianza nas
Tecnoloxías da Información e as Comunicacións que promovan o uso seguro de Internet nas
Entidades Locais, e cursos de teleformación de acordo cos roles de seguridade asignados e de
forma actualizada. Por outro lado, aposta polo diagnóstico periódico e a ampliación de servizos
de seguridade, que se realizarían dende o Observatorio da Seguridade da Información, no
primeiro caso, e dende o seu Centro Demostrador de Seguridade e E-confianza, no segundo,
ambos pertencentes a INTECO e dirixindo os seus esforzos sobre todo cara ás entidades
locais de pequenos e medianos municipios. No primeiro caso, levaríase a cabo un proxecto de
investigación que incluiría recomendacións, monográficos e guías para as entidades locais e os
seus profesionais, realizaríase un seguimento dos principais indicadores e políticas públicas
sobre seguridade da información e crearíase unha rede de expertos e colaboradores que
apoien a xeración de coñecemento e experiencia. Mentres, o Centro Demostrador de
Seguridade, trataría de potenciar o sector da Seguridade das Tecnoloxías da Información e a
Comunicación en España orientando os seus servizos e solucións ás necesidades reais e
prácticas dos Gobernos Locais.

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 15 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

Pola súa parte, a FEMP apunta que o desenvolvemento e implantación das novas tecnoloxías
resulta imprescindible nas entidades locais, dada a súa dimensión de administración pública
máis próxima á cidadanía. Así, a xestión dos intereses deste colectivo de forma rápida, áxil e
eficaz e con plenas garantías dos seus dereitos hase de facer nun medio de total transparencia
de xeito que se facilite a participación cidadá na toma de decisións por parte dos poderes
públicos. Para iso, a FEMP considera que existen tres liñas estratéxicas de actuación:
formación do persoal, mediante organización de cursos con especial atención á reciclaxe e á
aprendizaxe continuada; dotación de medios técnicos e formación para a súa utilización polo
persoal que os teña que empregar; e mecanismos de control internos, tales como protocolos de
actuación para o tratamento de datos de carácter persoal, con especial seguimento aos
avances que neste ámbito se producen na industria tecnolóxica.

Pola súa parte, a industria, segundo INTECO, ben sexan os fabricantes e distribuidores de
solucións, as consultoras especializadas ou os integradores de sistemas de información e
provedores de servizos externalizados, teñen unha grande oportunidade de negocio no ámbito
das Administracións Públicas Locais, permitindo co seu apoio lograr con éxito a implantación
de solucións e das mellores prácticas de seguridade e confianza dixital identificadas. É por iso
que neste sentido a industria tería que colaborar máis neste tipo de iniciativas públicas
personalizando a súa oferta, achegando o seu coñecemento, recursos e experiencia en
programas similares de éxito, internacionais ou locais, en programas de difusión, divulgación e
comunicación de confianza na seguridade das Tecnoloxías da Información e as
Comunicacións. Así mesmo, haberían de personalizar a súa oferta ás necesidades das
Entidades Locais españolas, achegando os seus recursos técnicos e humanos e a súa
capacidade de distribución, implantación e posvenda en distintas accións de mercado como a
posta en marcha de programas de actualización e/ou renovación tecnolóxica.

Pola súa parte, McAfee incide en que tamén as entidades administrativas locais son
vulnerables á ameaza de posibles atacantes. A súa infraestrutura tecnolóxica e as súas
aplicacións ou servizos corporativos poden perigar e dado o volume de información persoal que
manexa do cidadán, considera preciso que o fabricante de seguridade teña que elaborar
produtos adaptados ás necesidades das Entidades Locais, tendo en conta requisitos de
simplicidade e custo e grao de especialización nestas coa finalidade de mitigar impactos ou
evitar fugas de información, e de auditoría. Tamén recoñece a importancia da concienciación,
sensibilización e da formación que posibilite a implantación das medidas de seguridade
necesarias.

Symantec aposta, para evitar graves crises institucionais e empresariais, danos na reputación
causados por suplantacións de identidade ou perdas de negocios por fallos en sistemas, por
levar a cabo un gran labor de concienciación e investimento, ante a actual situación de
descoñecemento dos perigos que corren hoxe en día os sistemas informáticos, os cales se
deben xestionar axeitadamente tendo en conta a súa orixe, para o que se deberán combinar
procesos, persoal, tecnoloxía e información, e os custos que a súa prevención implica. Por

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 16 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

último, consideran pertinente a necesidade de crear unha gran capacidade institucional que
apoie a satisfacción de todas estas necesidades.

Finalmente, Trend Micro fai fincapé en que os altos volumes de información que manexan
estas entidades precisan, en función do seu carácter, público ou privado, distintos tipos de
tratamento e procesos de xestión que manteñan a confidencialidade e integridade da
información. Así, han de contar con políticas, procedementos, infraestruturas e recursos
tecnolóxicos que axuden a asegurar a dispoñibilidade dos servizos e da información, que
permitan axilizar os trámites e fomentar o intercambio de información nun medio seguro. En
todo iso, Trend Micro considera que o papel da industria se debe enfocar a ofrecer ferramentas
que permitan prestar un servizo de maior calidade e máis próximo ao cidadán que utiliza as
novas tecnoloxías.

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 17 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

6 ANEXOS

6.1 Listaxe de expertos participantes

• Arístides Moreno Suárez. Director de Informática y responsable de Sociedad de la Información
del Gobierno de Canarias

• Carlos Adín. Director del Servicio de Calidad y Modernización del Departamento de

Administración Local del Gobierno de Navarra

• Carlos Manuel Fernández. Responsable de Seguridad de Sistemas de Información de AENOR

• Cristina Bazaga Gazapo. Desarrollo Rural de la Junta de Extremadura

• Daniel Amaro. Área de Informática y Nuevas Tecnologías del Ayuntamiento de Úbeda

• Diego Hernández Gallardo. Director FNMT-RCM CERES

• Federico Serrano Paricio. Diputado delegado del Área de Nuevas Tecnologías de la Diputación
Provincial de Teruel

• Francisco José López Carmona. Subdirector general de Registro de Ficheros y Consultoría de la

Agencia de Protección de Datos de la Comunidad de Madrid

• Graciliano Álvarez Fernández. Instituto Leonés de Desarrollo Económico, Formación y Empleo

• Ignacio Sánchez Chumillas. Jefe de Sistemas del Ayuntamiento de Móstoles

• Jesús Sánchez. Responsable comercial del Área de Administración Pública. McAfee

• José Ignacio Uribe Ladrón de Cegama. Área de Telecomunicaciones de la Consejería de

Fomento de la Junta de Castilla y León

• José Luís Tudela Castrando. Jefe del Centro Municipal de Informática del Ayuntamiento de
Zaragoza

• José Manuel Pazos González. Jefe del Servicio de Sistemas de Información del Ayuntamiento
de Gijón

• José María Martín. Departamento de Desarrollo Tecnológico del Ayuntamiento de Aranjuez

• José Miguel Galán Bueno. Gerente Aragonesa de Servicios Telemáticos. Gobierno de Aragón

• Josep Clotet. Gerente Accés Institut Municipal de Informática y Vocal del Consejo Asesor de
Nuevas Tecnologías de la FEMP

• Juan Ramón Fontán. Advisory Services Principal. Consulting Services. Symantec

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 18 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

• Luis Arróspide Urbieta. Responsable de Seguridad de Datos de la Sociedad Foral de Servicios

Informáticos (IZFE), Diputación Foral de Gipuzkoa

• Luis Manovel. Jefe de Servicio de la Concejalía de Desarrollo Económico, Innovación y Empleo

del Ayuntamiento de Tres Cantos

• Lluis Olivella. Gerente del Instituto Municipal de Informática del Ayuntamiento de Barcelona

• Marcos Sanz Salas. Concejal Delegado de Modernización Administrativa y Atención a la

Ciudadanía del Ayuntamiento de Rivas-Vaciamadrid

• Miguel Ángel Amutio. Jefe del Área de Planificación y Explotación del Ministerio de
Administraciones Públicas

• Miguel Rego Fernández. Comité Ejecutivo del Área Seguridad del Ministerio de Defensa

• Pablo Pérez San-José. Gerente del Observatorio de Seguridad. INTECO

• Rafael Cuenca. Gerente de Administración Pública de Trend Micro España y Portugal

• Ramón Martín Miralles López. Coordinador de Tecnologies i Seguretat de la Informació de la

Agència Catalana de Protecció de Dades

• Senén Casal Iglesias. Director general de Servicios del Ayuntamiento de Gijón

• Valentín Pérez Martínez. Gerente del Organismo Autónomo de Gestión Económica y

Recaudación del Ayuntamiento de Salamanca

• Virginia Moreno. Directora de Sistemas de Información del Ayuntamiento de Leganés

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 19 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

6.2 Listaxe de entidades locais participantes

6.2.1 Listaxe de Concellos participantes

Comunidad Autónoma Provincia Nº Municipio
Andalucía Almería 1 Alboloduy
Andalucía Almería 2 Almería
Andalucía Almería 3 Níjar
Andalucía Almería 4 Roquetas de Mar
Andalucía Cádiz 5 Algar
Andalucía Cádiz 6 Benaocaz
Andalucía Cádiz 7 Bornos
Andalucía Cádiz 8 Chiclana de la Frontera
Andalucía Cádiz 9 Jerez de la Frontera
Andalucía Cádiz 10 Línea de la Concepción (La)
Andalucía Cádiz 11 Olvera
Andalucía Cádiz 12 Puerto Real
Andalucía Cádiz 13 Rota
Andalucía Cádiz 14 San Fernando
Andalucía Cádiz 15 Sanlúcar de Barrameda
Andalucía Cádiz 16 Setenil de las Bodegas
Andalucía Cádiz 17 Tarifa
Andalucía Cádiz 18 Trebujena
Andalucía Córdoba 19 Benamejí
Andalucía Córdoba 20 Córdoba
Andalucía Córdoba 21 Lucena
Andalucía Córdoba 22 Montilla
Andalucía Córdoba 23 Villaharta
Andalucía Córdoba 24 Villanueva de Córdoba
Andalucía Córdoba 25 Zuheros
Andalucía Granada 26 Gabias (Las)
Andalucía Granada 27 Huétor de Santillán
Andalucía Granada 28 Jayena
Andalucía Granada 29 Lecrín
Andalucía Granada 30 Padul
Andalucía Granada 31 Taha (La)
Andalucía Granada 32 Zubia (La)
Andalucía Huelva 33 Cala
Andalucía Huelva 34 Huelva
Andalucía Huelva 35 Lepe
Andalucía Huelva 36 Punta Umbría
Andalucía Jaén 37 Iruela (La)
Andalucía Jaén 38 Torre del Campo
Andalucía Málaga 39 Alpandeire
Andalucía Málaga 40 Antequera
Andalucía Málaga 41 Archidona
Andalucía Málaga 42 Casares
Andalucía Málaga 43 Cortes de la Frontera
Andalucía Málaga 44 Estepona
Andalucía Málaga 45 Málaga
Andalucía Málaga 46 Manilva
Andalucía Málaga 47 Marbella
Andalucía Málaga 48 Mijas
Andalucía Málaga 49 Montejaque
Andalucía Málaga 50 Rincón de la Victoria
Andalucía Málaga 51 Riogordo
Andalucía Málaga 52 Torremolinos
Andalucía Málaga 53 Vélez-Málaga
Andalucía Málaga 54 Villanueva de Algaidas
Andalucía Sevilla 55 Alcalá de Guadaíra
Andalucía Sevilla 56 Alcolea del Río
Andalucía Sevilla 57 Burguillos
Andalucía Sevilla 58 Carrión de los Céspedes
Andalucía Sevilla 59 Castilleja del Campo
Andalucía Sevilla 60 Coripe
Andalucía Sevilla 61 Dos Hermanas
Andalucía Sevilla 62 Mairena del Aljarafe
Andalucía Sevilla 63 Sevilla
Aragón Huesca 64 Alcubierre
Aragón Huesca 65 Altorricón
Aragón Huesca 66 Angüés
Aragón Huesca 67 Barbastro

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 20 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio

Aragón Huesca 68 Castejón de Sos
Aragón Huesca 69 Castiello de Jaca
Aragón Huesca 70 Huesca
Aragón Huesca 71 Monzón
Aragón Huesca 72 Panticosa
Aragón Huesca 73 Sabiñánigo
Aragón Huesca 74 Sesué
Aragón Teruel 75 Alcorisa
Aragón Teruel 76 Allepuz
Aragón Teruel 77 Miravete de la Sierra
Aragón Teruel 78 Mora de Rubielos
Aragón Teruel 79 Teruel
Aragón Teruel 80 Villarroya de los Pinares
Aragón Zaragoza 81 Alagón
Aragón Zaragoza 82 Chiprana
Aragón Zaragoza 83 Figueruelas
Aragón Zaragoza 84 Jaraba
Aragón Zaragoza 85 Leciñena
Aragón Zaragoza 86 Monegrillo
Aragón Zaragoza 87 Tarazona
Aragón Zaragoza 88 Zaragoza
Aragón Zaragoza 89 Zuera
Asturias Asturias 90 Aller
Asturias Asturias 91 Bimenes
Asturias Asturias 92 Cangas del Narcea
Asturias Asturias 93 Castropol
Asturias Asturias 94 Colunga
Asturias Asturias 95 Navia
Asturias Asturias 96 Oviedo
Asturias Asturias 97 Ribadedeva
Asturias Asturias 98 Santo Adriano
Asturias Asturias 99 Villayón
Baleares Illes Balears 100 Calvià
Baleares Illes Balears 101 Mahón
Baleares Illes Balears 102 Manacor
Baleares Illes Balears 103 Muro
Baleares Illes Balears 104 Sant Joan de Labritja
Canarias Las Palmas 105 Agüimes
Canarias Las Palmas 106 Arrecife
Canarias Las Palmas 107 Arucas
Canarias Las Palmas 108 Firgas
Canarias Las Palmas 109 Palmas de Gran Canaria (Las)
Canarias Las Palmas 110 San Bartolomé de Tirajana
Canarias Las Palmas 111 Santa Brígida
Canarias Las Palmas 112 Sta. María de Guía de Gran Canaria
Canarias Las Palmas 113 Telde
Canarias Las Palmas 114 Teror
Canarias Las Palmas 115 Tías
Canarias Las Palmas 116 Valsequillo de Gran Canaria
Canarias Santa Cruz de Tenerife 117 Adeje
Canarias Santa Cruz de Tenerife 118 Arico
Canarias Santa Cruz de Tenerife 119 Garachico
Canarias Santa Cruz de Tenerife 120 Orotava (La)
Canarias Santa Cruz de Tenerife 121 San Juan de la Rambla
Canarias Santa Cruz de Tenerife 122 Santa Cruz de Tenerife
Canarias Santa Cruz de Tenerife 123 Tijarafe
Canarias Santa Cruz de Tenerife 124 Valverde
Canarias Santa Cruz de Tenerife 125 Vallehermoso
Cantabria Cantabria 126 Arenas de Iguña
Cantabria Cantabria 127 Cabezón de la Sal
Cantabria Cantabria 128 Camargo
Cantabria Cantabria 129 Comillas
Cantabria Cantabria 130 Rasines
Cantabria Cantabria 131 Santander
Cantabria Cantabria 132 Torrelavega
Cantabria Cantabria 133 Valdeolea
Castilla y León Ávila 134 Ávila
Castilla y León Ávila 135 Cebreros
Castilla y León Ávila 136 Mijares
Castilla y León Burgos 137 Aranda de Duero

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 21 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio

Castilla y León Burgos 138 Briviesca
Castilla y León Burgos 139 Gumiel de Izán
Castilla y León Burgos 140 Miranda de Ebro
Castilla y León Burgos 141 Oña
Castilla y León Burgos 142 Palacios de la Sierra
Castilla y León Burgos 143 Regumiel de la Sierra
Castilla y León Burgos 144 Rubena
Castilla y León Burgos 145 Villariezo
Castilla y León León 146 Astorga
Castilla y León León 147 Valderrey
Castilla y León León 148 Villaquejida
Castilla y León León 149 Villaquilambre
Castilla y León Palencia 150 Astudillo
Castilla y León Palencia 151 Brañosera
Castilla y León Palencia 152 Cervera de Pisuerga
Castilla y León Palencia 153 Palencia
Castilla y León Palencia 154 Reinoso de Cerrato
Castilla y León Palencia 155 Venta de Baños
Castilla y León Palencia 156 Villaviudas
Castilla y León Palencia 157 Villerías de Campos
Castilla y León Salamanca 158 Alaraz
Castilla y León Salamanca 159 Alconada
Castilla y León Salamanca 160 Béjar
Castilla y León Salamanca 161 Castellanos de Moriscos
Castilla y León Salamanca 162 Ciudad Rodrigo
Castilla y León Salamanca 163 Cordovilla
Castilla y León Salamanca 164 Hinojosa de Duero
Castilla y León Salamanca 165 Mieza
Castilla y León Salamanca 166 Moríñigo
Castilla y León Salamanca 167 Parada de Rubiales
Castilla y León Salamanca 168 Salamanca
Castilla y León Salamanca 169 San Felices de los Gallegos
Castilla y León Salamanca 170 San Martín del Castañar
Castilla y León Salamanca 171 Sancti-Spíritus
Castilla y León Salamanca 172 Terradillos
Castilla y León Salamanca 173 Trabanca
Castilla y León Salamanca 174 Vitigudino
Castilla y León Segovia 175 Carbonero el Mayor
Castilla y León Segovia 176 Cuéllar
Castilla y León Segovia 177 Losa (La)
Castilla y León Segovia 178 Mozoncillo
Castilla y León Segovia 179 Samboal
Castilla y León Segovia 180 San Pedro de Gaíllos
Castilla y León Segovia 181 Segovia
Castilla y León Segovia 182 Villacastín
Castilla y León Soria 183 Almazán
Castilla y León Soria 184 Arcos de Jalón
Castilla y León Soria 185 Berlanga de Duero
Castilla y León Soria 186 Covaleda
Castilla y León Soria 187 Langa de Duero
Castilla y León Soria 188 Ólvega
Castilla y León Soria 189 San Leonardo de Yagüe
Castilla y León Soria 190 Vinuesa
Castilla y León Valladolid 191 Aldeamayor de San Martín
Castilla y León Valladolid 192 Arroyo de la Encomienda
Castilla y León Valladolid 193 Castrejón de Trabancos
Castilla y León Valladolid 194 Laguna de Duero
Castilla y León Valladolid 195 Medina de Rioseco
Castilla y León Valladolid 196 Medina del Campo
Castilla y León Valladolid 197 Mucientes
Castilla y León Valladolid 198 Olmedo
Castilla y León Valladolid 199 Peñafiel
Castilla y León Valladolid 200 Tordehumos
Castilla y León Valladolid 201 Torrecilla de la Orden
Castilla y León Valladolid 202 Villanueva de Duero
Castilla y León Valladolid 203 Zaratán
Castilla y León Zamora 204 Benavente
Castilla y León Zamora 205 Fuentesaúco
Castilla y León Zamora 206 Puebla de Sanabria
Castilla y León Zamora 207 Requejo

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 22 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio

Castilla y León Zamora 208 Zamora
Castilla-La Mancha Albacete 209 Hellín
Castilla-La Mancha Albacete 210 Tobarra
Castilla-La Mancha Ciudad Real 211 Alcázar de San Juan
Castilla-La Mancha Ciudad Real 212 Carrión de Calatrava
Castilla-La Mancha Ciudad Real 213 Castellar de Santiago
Castilla-La Mancha Ciudad Real 214 Ciudad Real
Castilla-La Mancha Ciudad Real 215 Torrenueva
Castilla-La Mancha Cuenca 216 Cañete
Castilla-La Mancha Cuenca 217 Cuenca
Castilla-La Mancha Cuenca 218 Olmeda del Rey
Castilla-La Mancha Cuenca 219 Sisante
Castilla-La Mancha Guadalajara 220 Alcolea del Pinar
Castilla-La Mancha Guadalajara 221 Alovera
Castilla-La Mancha Guadalajara 222 Fontanar
Castilla-La Mancha Guadalajara 223 Guadalajara
Castilla-La Mancha Guadalajara 224 Hijes
Castilla-La Mancha Toledo 225 Almendral de la Cañada
Castilla-La Mancha Toledo 226 Burguillos de Toledo
Castilla-La Mancha Toledo 227 Cedillo del Condado
Castilla-La Mancha Toledo 228 Iglesuela (La)
Castilla-La Mancha Toledo 229 Talavera de la Reina
Castilla-La Mancha Toledo 230 Toledo
Castilla-La Mancha Toledo 231 Villatobas
Castilla-La Mancha Toledo 232 Yuncler
Cataluña Barcelona 233 Badalona
Cataluña Barcelona 234 Calella
Cataluña Barcelona 235 Canovelles
Cataluña Barcelona 236 Cardedeu
Cataluña Barcelona 237 Castelldefels
Cataluña Barcelona 238 Cornellà de Llobregat
Cataluña Barcelona 239 Esplugues de Llobregat
Cataluña Barcelona 240 Fonollosa
Cataluña Barcelona 241 Gavà
Cataluña Barcelona 242 Granollers
Cataluña Barcelona 243 Hospitalet de Llobregat (L')
Cataluña Barcelona 244 Manresa
Cataluña Barcelona 245 Masquefa
Cataluña Barcelona 246 Mataró
Cataluña Barcelona 247 Mollet del Vallès
Cataluña Barcelona 248 Monistrol de Calders
Cataluña Barcelona 249 Polinyà
Cataluña Barcelona 250 Pont de Vilomara i Rocafort (El)
Cataluña Barcelona 251 Prat de Llobregat (El)
Cataluña Barcelona 252 Sabadell
Cataluña Barcelona 253 Sant Adrià de Besòs
Cataluña Barcelona 254 Sant Boi de Llobregat
Cataluña Barcelona 255 Sant Cugat del Vallès
Cataluña Barcelona 256 Sant Fruitós de Bages
Cataluña Barcelona 257 Sant Martí Sesgueioles
Cataluña Barcelona 258 Sant Pere de Riudebitlles
Cataluña Barcelona 259 Santa Coloma de Gramenet
Cataluña Barcelona 260 Santa Maria de Miralles
Cataluña Barcelona 261 Santa Susanna
Cataluña Barcelona 262 Santpedor
Cataluña Barcelona 263 Sora
Cataluña Barcelona 264 Viladecans
Cataluña Barcelona 265 Vilanova i la Geltrú
Cataluña Barcelona 266 Vilassar de Mar
Cataluña Girona 267 Begur
Cataluña Girona 268 Brunyola
Cataluña Girona 269 Girona
Cataluña Girona 270 Olot
Cataluña Girona 271 Sant Feliu de Guíxols
Cataluña Girona 272 Santa Pau
Cataluña Girona 273 Vall de Bianya (La)
Cataluña Girona 274 Vilablareix
Cataluña Lleida 275 Alcoletge
Cataluña Lleida 276 Isona i Conca Dellà
Cataluña Lleida 277 Juncosa

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 23 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio

Cataluña Lleida 278 Llobera
Cataluña Lleida 279 Palau d'Anglesola (El)
Cataluña Lleida 280 Poal (El)
Cataluña Lleida 281 Rosselló
Cataluña Lleida 282 Torre de Cabdella (La)
Cataluña Lleida 283 Vilagrassa
Cataluña Tarragona 284 Borges del Camp (Les)
Cataluña Tarragona 285 Deltebre
Cataluña Tarragona 286 Flix
Cataluña Tarragona 287 Santa Bàrbara
Cataluña Tarragona 288 Tarragona
Cataluña Tarragona 289 Tortosa
Cataluña Tarragona 290 Vendrell (El)
Comunidad Valenciana Alicante 291 Alcoy/Alcoi
Comunidad Valenciana Alicante 292 Algueña
Comunidad Valenciana Alicante 293 Beneixama
Comunidad Valenciana Alicante 294 Benferri
Comunidad Valenciana Alicante 295 Beniarbeig
Comunidad Valenciana Alicante 296 Busot
Comunidad Valenciana Alicante 297 Callosa d'En Sarrià
Comunidad Valenciana Alicante 298 Dolores
Comunidad Valenciana Alicante 299 Elche/Elx
Comunidad Valenciana Alicante 300 Finestrat
Comunidad Valenciana Alicante 301 Gaianes
Comunidad Valenciana Alicante 302 Hondón de los Frailes
Comunidad Valenciana Alicante 303 Jávea/Xàbia
Comunidad Valenciana Alicante 304 Montesinos (Los)
Comunidad Valenciana Alicante 305 Novelda
Comunidad Valenciana Alicante 306 Orihuela
Comunidad Valenciana Alicante 307 Petrer
Comunidad Valenciana Alicante 308 San Miguel de Salinas
Comunidad Valenciana Alicante 309 Torrevieja
Comunidad Valenciana Castellón 310 Betxí
Comunidad Valenciana Castellón 311 Castellón de la Plana/Castelló
Comunidad Valenciana Castellón 312 Forcall
Comunidad Valenciana Castellón 313 Jérica
Comunidad Valenciana Castellón 314 Matet
Comunidad Valenciana Castellón 315 Moncofa
Comunidad Valenciana Castellón 316 Pobla de Benifassà (la)
Comunidad Valenciana Castellón 317 Todolella
Comunidad Valenciana Castellón 318 Vall d'Uixó (la)
Comunidad Valenciana Castellón 319 Vilafamés
Comunidad Valenciana Castellón 320 Villarreal/Vila-real
Comunidad Valenciana Valencia 321 Albaida
Comunidad Valenciana Valencia 322 Alboraya
Comunidad Valenciana Valencia 323 Alfarp
Comunidad Valenciana Valencia 324 Algemesí
Comunidad Valenciana Valencia 325 Almussafes
Comunidad Valenciana Valencia 326 Alzira
Comunidad Valenciana Valencia 327 Bocairent
Comunidad Valenciana Valencia 328 Bonrepòs i Mirambell
Comunidad Valenciana Valencia 329 Catarroja
Comunidad Valenciana Valencia 330 Cerdà
Comunidad Valenciana Valencia 331 Cheste
Comunidad Valenciana Valencia 332 Emperador
Comunidad Valenciana Valencia 333 Fuenterrobles
Comunidad Valenciana Valencia 334 Jarafuel
Comunidad Valenciana Valencia 335 Llíria
Comunidad Valenciana Valencia 336 Mislata
Comunidad Valenciana Valencia 337 Ontinyent
Comunidad Valenciana Valencia 338 Paterna
Comunidad Valenciana Valencia 339 Picanya
Comunidad Valenciana Valencia 340 Rafelbuñol/Rafelbunyol
Comunidad Valenciana Valencia 341 Sagunto/Sagunt
Comunidad Valenciana Valencia 342 Sedaví
Comunidad Valenciana Valencia 343 Silla
Comunidad Valenciana Valencia 344 Valencia
Comunidad Valenciana Valencia 345 Xàtiva
Extremadura Badajoz 346 Campanario
Extremadura Badajoz 347 Mérida

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 24 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio

Extremadura Badajoz 348 Peñalsordo
Extremadura Badajoz 349 Valverde de Burguillos
Extremadura Badajoz 350 Valverde de Leganés
Extremadura Badajoz 351 Villagonzalo
Extremadura Badajoz 352 Zafra
Extremadura Badajoz 353 Zalamea de la Serena
Extremadura Cáceres 354 Cáceres
Extremadura Cáceres 355 Cañaveral
Extremadura Cáceres 356 Gordo (El)
Extremadura Cáceres 357 Holguera
Extremadura Cáceres 358 Majadas
Extremadura Cáceres 359 Miajadas
Extremadura Cáceres 360 Plasencia
Extremadura Cáceres 361 Puerto de Santa Cruz
Extremadura Cáceres 362 Rebollar
Extremadura Cáceres 363 Torre de Santa María
Extremadura Cáceres 364 Torrequemada
Galicia A Coruña 365 Arteixo
Galicia A Coruña 366 Carballo
Galicia A Coruña 367 Cerceda
Galicia A Coruña 368 Coruña (A)
Galicia A Coruña 369 Ferrol
Galicia A Coruña 370 Miño
Galicia A Coruña 371 Moeche
Galicia A Coruña 372 Narón
Galicia A Coruña 373 Oleiros
Galicia A Coruña 374 Pino (O)
Galicia A Coruña 375 Santiago de Compostela
Galicia Lugo 376 Baralla
Galicia Lugo 377 Bóveda
Galicia Lugo 378 Lugo
Galicia Lugo 379 Monforte de Lemos
Galicia Lugo 380 Sarria
Galicia Ourense 381 Amoeiro
Galicia Ourense 382 Avión
Galicia Ourense 383 Chandrexa de Queixa
Galicia Ourense 384 Manzaneda
Galicia Ourense 385 Mezquita (A)
Galicia Ourense 386 Ourense
Galicia Ourense 387 Quintela de Leirado
Galicia Ourense 388 Rairiz de Veiga
Galicia Ourense 389 Taboadela
Galicia Ourense 390 Vilar de Barrio
Galicia Pontevedra 391 Catoira
Galicia Pontevedra 392 Forcarei
Galicia Pontevedra 393 Gondomar
Galicia Pontevedra 394 Guarda (A)
Galicia Pontevedra 395 Illa de Arousa (A)
Galicia Pontevedra 396 Mondariz
Galicia Pontevedra 397 Mondariz-Balneario
Galicia Pontevedra 398 Pontevedra
Galicia Pontevedra 399 Salceda de Caselas
Galicia Pontevedra 400 Vigo
Galicia Pontevedra 401 Vilanova de Arousa
Madrid Madrid 402 Alcobendas
Madrid Madrid 403 Aranjuez
Madrid Madrid 404 Berrueco (El)
Madrid Madrid 405 Boalo (El)
Madrid Madrid 406 Brunete
Madrid Madrid 407 Buitrago del Lozoya
Madrid Madrid 408 Cenicientos
Madrid Madrid 409 Colmenar Viejo
Madrid Madrid 410 Colmenarejo
Madrid Madrid 411 Corpa
Madrid Madrid 412 Coslada
Madrid Madrid 413 Chapinería
Madrid Madrid 414 Fuenlabrada
Madrid Madrid 415 Majadahonda
Madrid Madrid 416 Navacerrada
Madrid Madrid 417 Navalcarnero

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 25 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

Comunidad Autónoma Provincia Nº Municipio

Madrid Madrid 418 Pinto
Madrid Madrid 419 Pozuelo de Alarcón
Madrid Madrid 420 Puebla de la Sierra
Madrid Madrid 421 Rivas-Vaciamadrid
Madrid Madrid 422 San Fernando de Henares
Madrid Madrid 423 San Martín de la Vega
Madrid Madrid 424 San Sebastián de los Reyes
Madrid Madrid 425 Serranillos del Valle
Madrid Madrid 426 Valdemoro
Madrid Madrid 427 Villalbilla
Madrid Madrid 428 Villamanta
Madrid Madrid 429 Villanueva de la Cañada
Murcia Murcia 430 Abarán
Murcia Murcia 431 Cartagena
Murcia Murcia 432 Fortuna
Murcia Murcia 433 Molina de Segura
Murcia Murcia 434 Pliego
Navarra Navarra 435 Aguilar de Codés
Navarra Navarra 436 Ayegui
Navarra Navarra 437 Burlada/Burlata
Navarra Navarra 438 Cabanillas
Navarra Navarra 439 Corella
Navarra Navarra 440 Esteribar
Navarra Navarra 441 Genevilla
Navarra Navarra 442 Marañón
Navarra Navarra 443 Tudela
Navarra Navarra 444 Uterga
País Vasco Álava 445 Kuartango
País Vasco Álava 446 Lapuebla de Labarca
País Vasco Álava 447 Laudio/Llodio
País Vasco Álava 448 San Millán/Donemiliaga
País Vasco Álava 449 Vitoria-Gasteiz
País Vasco Guipúzcoa 450 Arrasate/Mondragón
País Vasco Guipúzcoa 451 Eibar
País Vasco Guipúzcoa 452 Errenteria
País Vasco Guipúzcoa 453 Hondarribia
País Vasco Guipúzcoa 454 Irun
País Vasco Guipúzcoa 455 Ordizia
País Vasco Guipúzcoa 456 Zestoa
País Vasco Vizcaya 457 Barakaldo
País Vasco Vizcaya 458 Basauri
País Vasco Vizcaya 459 Bermeo
País Vasco Vizcaya 460 Galdakao
País Vasco Vizcaya 461 Getxo
País Vasco Vizcaya 462 Ondarroa
País Vasco Vizcaya 463 Portugalete
País Vasco Vizcaya 464 Santurtzi
País Vasco Vizcaya 465 Sopelana
La Rioja La Rioja 466 Arnedo
La Rioja La Rioja 467 Calahorra
La Rioja La Rioja 468 Lardero
La Rioja La Rioja 469 Logroño
La Rioja La Rioja 470 Nájera
La Rioja La Rioja 471 Navarrete

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 26 de 27

Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

6.2.2 Listaxes de Diputacións, Consellos e Cabidos Insulares participantes

Nº. ENTIDAD
1 Cabildo Insular de El Hierro
2 Cabildo Insular de Fuerteventura
3 Cabildo Insular de Gran Canarias
4 Cabildo Insular de la Gomera
5 Cabildo Insular de La Palma
6 Cabildo Insular de Lanzarote
7 Cabildo Insular de Tenerife
8 Ciudad Autónoma de Ceuta
9 Comunidad de Madrid
10 Consell de Mallorca
11 Consell Insular de Ibiza y Formentera
12 Consell Insular Menorca
13 Diputación de Alava
14 Diputación de Albacete
15 Diputación de Alicante
16 Diputación de Almería
17 Diputación de Ávila
18 Diputación de Badajoz
19 Diputación de Burgos
20 Diputación de Cáceres
21 Diputación de Castellón
22 Diputación de Ciudad Real
23 Diputación de Córdoba
24 Diputación de Cuenca
25 Diputación de Gerona
26 Diputación de Guadalajara
27 Diputación de Guipuzcoa
28 Diputación de Huelva
29 Diputación de Huesca
30 Diputación de Jaén
31 Diputación de León
32 Diputación de Lugo
33 Diputación de Lleida
34 Diputación de Málaga
35 Diputación de Orense
36 Diputación de Palencia
37 Diputación de Pontevedra
38 Diputación de Salamanca
39 Diputación de Segovia
40 Diputación de Sevilla
41 Diputación de Soria
42 Diputación de Tarragona
43 Diputación de Teruel
44 Diputación de Valencia
45 Diputación de Valladolid
46 Diputación de Vizcaya
47 Diputación de Zamora
48 Diputación de Zaragoza
49 Gobierno P. de Asturias

Estudo de Seguridade e e-Confianza en Entidades Locais Páxina 27 de 27

Observatorio da Seguridade da Información