1 200 incidentes de seguridad informática registrados en un año en las entidades locales, ningún texto que obligue a los pequeños municipios a asegurar sus bandejas de entrada, pero una desmaterialización de los actos que, ella, no conoce excepciones. La ecuación es brutal: cada día, cientos de municipios exponen sus datos y los de sus administrados, sin siquiera medir siempre la magnitud.
La Dirección Interministerial del Digital ha registrado, solo en 2023, más de 1 200 incidentes relacionados con el correo electrónico en las entidades territoriales. Frente a este maremoto, los dispositivos nacionales luchan por responder a la cotidianidad de las pequeñas estructuras. Demasiadas veces, la falta de medios y de competencias frena cualquier intento de asegurar de manera seria.
Para profundizar : Las mejores estrategias para triunfar en sus inversiones financieras en 2024
La seguridad de los correos electrónicos: una prioridad para los municipios
Las entidades territoriales ya no pueden ignorar la multiplicación de los ciberataques. Las cifras revelan la vulnerabilidad: casi uno de cada dos municipios no tiene un nombre de dominio oficial; 21 000 municipios todavía utilizan direcciones de correo electrónico de uso general. Como resultado, agentes y electos ven cada día circular información sensible a través de soluciones inadecuadas, poniendo en peligro la integridad de documentos administrativos.
La Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) señala el uso de prácticas obsoletas, un desconocimiento de las amenazas actuales y, sobre todo, recursos técnicos muy limitados. Ante la falta de presupuesto, la elección recae en correos electrónicos gratuitos de uso general. Es una brecha abierta: la continuidad del servicio público se ve debilitada, expuesta a intrusiones y al robo de datos.
Lectura recomendada : Formación híbrida: la evolución de las herramientas pedagógicas en la educación superior
El sitio Cybermalveillance.gouv.fr alerta sin descanso: el correo electrónico sigue siendo la vía más directa para los piratas. Phishing, ransomware, suplantación de identidad afectan prioritariamente a las estructuras más frágiles. Un ejemplo concreto: Zimbra en Bonneuil encarna los esfuerzos realizados para asegurar los intercambios. Pero a nivel nacional, estos esfuerzos avanzan a pasos lentos, y el riesgo, él, no se desacelera.
Para elevar la seguridad al nivel necesario, se impone un cambio de cultura digital. Varios palancas deben activarse para lograrlo:
- Realizar una auditoría profunda de las prácticas
- Formar realmente a todo el equipo
- Compartir y mutualizar recursos y experticias
- Apoyarse en el acompañamiento experto de la ANSSI
Comprometerse en el camino de un correo electrónico robusto no es solo una elección técnica: está en juego la confianza hacia el servicio público local y el respeto a la vida privada de los ciudadanos.
¿Qué vías para mejor regular la seguridad de los correos y los intercambios digitales?
La presión se intensifica sobre los actores públicos locales. Los ciberataques se multiplican, al igual que las exigencias para regular los usos. El código de relaciones entre el público y la administración precisa el acceso a los documentos administrativos: desde que un correo electrónico es intercambiado por un alcalde, un adjunto o un electo en el ejercicio de su mandato, se convierte en comunicable al ciudadano que lo solicita.
El Consejo de Estado se muestra sin ambigüedad: es el contenido y la finalidad de un correo lo que cuenta, no la dirección utilizada.
Para acompañar concretamente a las entidades, el Estado presenta su Suite Digital Territorial. Con el apoyo de la ANSSI, la Agencia Nacional de Cohesión de Territorios (ANCT) ha diseñado una plataforma digital segura, mucho más que una bandeja de entrada: espacio de almacenamiento, interfaz de administración dedicada, y el conector ProConnect para garantizar una autenticación sólida. Todo ello se basa en un nube soberana etiquetada SecNumCloud, para que la confidencialidad y fiabilidad de los intercambios no sean negociables.
Lo que ofrece la plataforma ANCT, concretamente
Cada módulo responde a necesidades identificadas en el terreno:
- Gestión centralizada de nombres de dominio institucionales
- Correo electrónico colaborativo profesional con libreta de direcciones, tareas y agendas compartidas
- Almacenamiento seguro adaptado a documentos oficiales
- Interfaz de administración intuitiva para agentes y electos
Experimentos locales, por ejemplo en Varzy, permiten ajustar esta oferta a las realidades vividas. Asociaciones de electos, centros de gestión y estructuras mutualizadas afinan juntos una solución adaptada a la diversidad de los territorios. Para ayudar a los municipios a dar el salto, tutoriales de migración acompañan el paso a las nuevas herramientas digitales. Dejar la improvisación es devolver a la seguridad de los intercambios el lugar que le corresponde. ¿Cuándo llegará el momento en que nadie aceptará confiar la confianza democrática a un correo electrónico vulnerable?