García Duarte: “La pandèmia i la crisi d’Ucraïna han augmentat la pressió per a protegir els sistemes d’informació de la Generalitat” - Tecnologías de la Información y las Comunicaciones

El director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, ha assegurat aquest dimecres que “la pandèmia i la crisi d’Ucraïna han augmentat la pressió per a protegir els sistemes d’informació de la Generalitat i la tasca que du a terme diàriament el personal empleat públic, davant de possibles ciberatacs i intents de robatori d’informació”.

García Duarte ha fet aquestes declaracions arran de la publicació de l’Informe anual d’activitats, ciberamenaces i tendències de CSIRT-CV, que recull l’experiència del Centre de Seguretat TIC de la Comunitat durant l’any 2022. CSIRT-CV és un centre dependent de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC).

El director general de TIC ha destacat que “2022 ha suposat el retorn a la normalitat després d’un període de confinament i restriccions durant el qual hem hagut de revisar amb urgència la nostra política de seguretat per a adaptar-nos, entre altres coses, a les necessitats de treball remot de la Generalitat, que tant de risc suposen com a punt d’entrada d’importants incidents de seguretat. Tot això ha implicat canvis en el dia a dia, que han suposat un esforç extra per a tota l’organització i el personal empleat públic”.

El responsable de TIC ha destacat que, a més, arran de la invasió d’Ucraïna per part de Rússia, “hem adoptat mesures com ara la implantació del doble factor d’autenticació, el monitoratge de VPN i el canvi de credencials de tots els comptes del domini corporatiu, així com altres mesures temporals davant de l’augment del risc de ciberatacs, com ara quarantenes a adreces IP malicioses o el monitoratge d’alertes provinents de Rússia i Bielorússia”.

Minimitzar incidents i afrontar amenaces

CSIRT-CV segueix el fi de contribuir a millorar la seguretat dels sistemes d’informació i promoure una cultura de la ciberseguretat per a minimitzar els incidents i afrontar les amenaces. El centre ha complit 15 anys de marxa, des que es creara en 2007 com una iniciativa pionera a Espanya, i ofereix els seus serveis gratuïtament a la ciutadania, les empreses i les administracions valencianes.

Segons García Duarte, “en aquest temps, el centre ha incrementat els serveis que presta als diversos col·lectius del seu àmbit d’actuació, adaptant-los al nou context tecnològic i de ciberamenaces i atenent 240.000 usuaris i usuàries i 200.000 dispositius. A més, s’ha consolidat com un referent nacional, amb presència en els principals fòrums internacionals especialitzats”.

En 2022, el centre ha fet 63 tests d’intrusió, 107 auditories de vulnerabilitat i ha auditat 72 organismes de la Generalitat. A més, s’ha intensificat la tasca per contrarestar l’orquestració de ciberatacs contra el Govern autonòmic, l’aparició de campanyes de desinformació relatives a la campanya de vacunació contra la COVID-19 i l’ús d’informació sobre la pandèmia per a crear llocs web maliciosos.

En l’últim any, CSIRT-CV ha gestionat un total de 1.144 incidents, 578 dels quals han sigut intents de frau, la qual cosa representa el 57,46 %  del total, i 227 més eren sobre incidents de compromís de la informació, el 22,56 %.

Segons el director general de TIC, “pràcticament la meitat dels incidents són correus maliciosos per a l’obtenció de credencials o informació sensible, entre els quals destaquen els correus de phishing, ja que es reben campanyes sovint, i s’han produït robatoris de credencials, així com alguns casos de suplantació d’identitat”.

No obstant això, el responsable de CSIRT-CV ha confirmat que el ransomware “continua sent la preocupació més important de les organitzacions, ja que aquesta classe d’atacs ha tingut repercussió en organismes nacionals. A més, s’està confirmant un canvi de tendència, ara impliquen una doble extorsió perquè roben la informació i amenacen a publicar-la perquè paguen el rescat”.

En aquest sentit, a causa d’incidents en ajuntaments relacionats amb el ransomware, CSIRT-CV ha activat en dues ocasions el Grup d’Intervenció Ràpida (GIR), que dona suport tècnic i organitzatiu a les conselleries i els organismes per a recuperar el servei amb rapidesa. L’incident amb més rellevància es va produir en un ajuntament que va veure interromputs un 90 % dels seus serveis, el qual es va perpetrar a través de l’accés per VPN d’un usuari que utilitzava credencials poc robustes.

Segons el director general de TIC, “aquests incidents confirmen la tendència a l’alça, observada des de l’inici de la pandèmia, d’aprofitar deficiències i males configuracions relacionades amb la seguretat per a dur a terme ciberatacs. Per això és tan important la tasca de conscienciació i formació que realitzem des de CSIRT-CV, que va dirigida a tota la societat”.

Pel que fa als treballs de consultoria, en 2022 s’han atés prop de 191 consultes sobre ciberseguretat, el 80 % de les quals procedien de la ciutadania. La majoria estaven relacionades amb els informes diaris que emet el centre a les conselleries i els organismes, però també amb navegadors, aplicacions, phishing i correus maliciosos, i formació a la ciutadania en centres educatius.

Accions estratègiques

Quant a les accions formatives i de conscienciació que ofereix a la ciutadania, les administracions i les empreses, el centre ha continuat amb el Pla valencià de capacitació en ciberseguretat, que inclou tant cursos com jornades, videotutorials, guies específiques, etc. En aquest sentit, el material publicat a aquest efecte ha sumat més de 4.078 descàrregues en 2022.

En la plataforma SAPS de la Generalitat per a formació gratuïta en línia, CSIRT-CV ha format 4.304 persones, inscrites en un total de 25 cursos. El curs que més interés ha despertat ha sigut Reglament General de Protecció de Dades (RGPD), amb 744 alumnes, quasi un 17 % del total, seguit del curs Introducció a la seguretat informàtica.

Pel que fa a les empreses, el pla de capacitació permet a les organitzacions avaluar de manera gratuïta el seu nivell de maduresa en ciberseguretat, amb l’eina AvaluaT, en què s’han registrat 39 empreses noves i amb la qual s’han dut a terme 77 tests.

Per al sector industrial de la Comunitat, a més, s’ha fet el primer estudi sobre ciberseguretat industrial a escala autonòmica, amb la finalitat de mesurar i millorar el nivell de maduresa d’aquestes empreses i poder definir una estratègia específica de ciberseguretat per al sector valencià.

A més, s’han continuat desenvolupant les Jornades de Conscienciació sobre Ciberseguretat en diversos centres educatius de la Comunitat Valenciana, que enguany han format un total de 7.172 persones (5.452 menors, 918 familiars i 802 docents). D’altra banda, s’han dut a terme sis jornades de conscienciació dirigides a diversos col·lectius i s’han creat itineraris formatius específics per a les entitats locals, amb la finalitat d’ajudar a capacitar els empleats municipals i fer que esdevinguen part activa de la ciberseguretat dels seus ajuntaments.

Aquests itineraris formen part del Pla de xoc de ciberseguretat per a entitats locals, que es va crear amb la finalitat de donar suport i formació en matèria de ciberseguretat als ajuntaments davant del creixent nombre d’incidents crítics que estaven vivint. Aquesta iniciativa va rebre el reconeixement del Centre Criptològic Nacional (CCN) com a model de referència per a la resta de regions, i el Premi Autelsi a la millor iniciativa nacional del sector públic.

Finalment, des de la pàgina web de CSIRT-CV, els perfils en les xarxes socials Facebook i Twitter, i el portal dedicat a la conscienciació en ciberseguretat concienciat.gva.es, el centre ha continuat la seua activitat de conscienciació amb cinc campanyes sobre protecció d’equips domèstics, mòbils, protecció davant del phishing i el ransomware, ciberamenaces i recomanacions de ciberseguretat per a les vacances.