La Generalitat participa en unes jornades nacionals sobre ciberseguretat en les Administracions Públiques - Tecnologías de la Información y las Comunicaciones

La Generalitat ha participat hui en unes jornades a Madrid sobre ciberseguretat en les administracions públiques i empreses de sectors estratègics.

Organitzades pel CCN-CERT, centre governamental de resposta a incidents de seguretat de la informació del Centre Criptològic Nacional, les jornades reunixen experts en seguretat informàtica per a abordar la defensa del patrimoni tecnològic nacional davant dels ciberatacs, i oferir formació i coneixements al personal encarregat d'esta matèria en les organitzacions, i així donar resposta a les noves amenaces i desafiaments en sectors clau de la seguretat.

Així, Lourdes Herrero, directora del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), ha exposat l'experiència valenciana en la gestió d'incidents de seguretat, i ha detallat dos casos pràctics reals resolts en 2014.

D'una banda, ha explicat com va procedir el centre en una fuga d'informació detectada amb el servici que monitoritza la presència en Internet d'informació confidencial i, d'una altra banda, en el cas d'un equip compromés de la xarxa corporativa de la Generalitat Valenciana, a què es va realitzar una anàlisi forense davant de la sospita d'haver sigut víctima d'una infecció per programari maliciós.

CSIRT-CV és un centre dependent de la Direcció General de Tecnologies de la Informació i va ser el primer de resposta a incidents creats a Espanya amb caràcter autonòmic. Actualment, està evolucionant per a ampliar les seues capacitats i orientar-se cap a un objectiu més global, la seguretat integral.

El centre desenrotlla una intensa activitat d'estudi, anàlisi i protecció, gràcies a un equip multidisciplinari de personal tècnic, especialitzat en els distints àmbits de la seguretat i dedicat a desenrotllar mesures preventives i reactives per a mitigar els incidents de seguretat informàtica.

CSIRT-CV emet informes diaris a més de 50 organismes de la Generalitat i contribuïx a augmentar la confiança en la xarxa de ciutadans i empreses de la Comunitat Valenciana, que disposen d'una àmplia oferta formativa gratuïta a través del seu portal (www.csirtcv.gva.es), de la qual ja s'han beneficiat 25.000 persones.

En este sentit, el mes de juliol, el Centre va posar en marxa un curs en línia gratuït per a l'ús segur de dispositius intel·ligents amb el sistema operatiu Android (telèfons intel·ligents, tauletes tàctils, polseres electròniques, etc.), en el qual s'han matriculat prop de 350 alumnes. El curs és breu i està orientat a tot tipus d'usuaris, independentment dels seus coneixements, ja que estan exposats a perills semblants als dels ordinadors convencionals.

En 2014, CSIRT-CV ha gestionat un miler d'incidents i ha atés prop de 800 peticions de servicis entre els quals destaquen les auditories de la infraestructura TIC de la xarxa corporativa de la Generalitat i els tests d'intrusió per a localitzar vulnerabilitats. A més, el portal del centre ha rebut prop de mig milió de visites enguany.

El Centre, que ha cofinançat el Fons Europeu de Desenrotllament Regional (FEDER), gaudix de reconeixement nacional i internacional, perquè pertany al Grup de Centres de Resposta a Incidents Espanyols (CSIRT.ES) des de la seua creació, i està acreditat en la xarxa europea TERENA, organització que aglutina més de 170 CSIRT europeus, i que impulsa la confiança digital per mitjà de l'intercanvi d'experiències i coneixement.