Organismos

Portales

Navegación: Unión Europea

Enlaces

te interesa

Actualidad

Atrás García Duarte: 'CSIRT-CV ha frenado más de 1.600 ciberataques en la Comunitat, a pesar de que en 2020 han aumentado un 16 %'

García Duarte: 'CSIRT-CV ha frenado más de 1.600 ciberataques en la Comunitat, a pesar de que en 2020 han aumentado un 16 %'

García Duarte: 'CSIRT-CV ha frenado más de 1.600 ciberataques en la Comunitat, a pesar de que en 2020 han aumentado un 16 %'

El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha asegurado que "CSIRT-CV ha frenado más de 1.600 ciberataques, preservando la seguridad de la Generalitat, a pesar de que en 2020 han aumentado un 16 % con respecto al año anterior".

García Duarte ha hecho balance de la labor del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) en 2020, "un año muy duro para todos, en el que la ciberdelicuencia se ha incrementado, motivada por la ventana de oportunidad que ha supuesto la crisis sociosanitaria y la generalización del teletrabajo".

El director general ha destacado que "el centro ha gestionado con éxito un total de 1.659 incidentes de ciberseguridad, sin que las infraestructuras TIC que protege se hayan visto afectadas significativamente".

Los incidentes de seguridad más numerosos han sido los relacionados con intentos de intrusión, infecciones por malware y los correos electrónicos maliciosos, siendo esta última tipología la que más se ha visto incrementada debido a que el correo es la vía de infección de equipos más efectiva en el caso de empleados que teletrabajan.

Asimismo, destacan los esfuerzos del centro en la lucha contra el ransomware, aunque no se han contabilizado grandes cifras, debido a que estos ataques son muy elaborados y, si se materializan, tienen un gran impacto en las organizaciones porque los atacantes bloquean los sistemas y les reclaman un rescate económico a cambio de desbloquearlos. Así, los trabajos se han centrado tanto en la prevención como en la mitigación de algunos casos detectados.

En este sentido, García Duarte ha destacado que "CSIRT-CV ha intensificado la colaboración con las consellerias de Sanidad y Educación y las diputaciones, ya que los ayuntamientos han sido uno de los objetivos prioritarios para los ciberdelicuentes, así como las organizaciones educativas y sanitarias".

Ciberincidentes durante el estado de alarma

Desde que se decretara el estado de alarma en el mes de marzo, el teletrabajo se generalizó en todos los ámbitos económicos, incluyendo a la Administración Pública. De esta forma, un alto porcentaje de empleados pasó a teletrabajar, a la vez que se habilitó la tramitación telemática de determinados servicios públicos.

La Generalitat comenzó a adecuar y asegurar sus servicios en el nuevo escenario, a través de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), de la que depende CSIRT-CV. De este modo, se puso en marcha la operativa necesaria para afrontar la crisis y buscar soluciones técnicas con garantías de seguridad, en colaboración con la Conselleria de Sanidad y Salud Universal.

García Duarte recuerda que "el teletrabajo conlleva riesgos de ciberseguridad, sobre todo en los casos en los que el teletrabajador hace uso de sus equipos personales o se conecta a redes wifi domésticas, por lo que ha sido necesario trabajar mucho la adecuación del puesto en los hogares y en formación y concienciación".

Para ello, se tomó como referencia la 'Guía de Seguridad en el Teletrabajo' de CSIRT_CV, que fue publicada en 2018. Esta guía fue utilizada, también, por la Conselleria de Innovación, Universidades, Ciencia y Sociedad Digital para divulgar una serie de recomendaciones prácticas dirigidas a las empresas que necesitaran implantar la modalidad de teletrabajo en sus organizaciones.

Todo ello permitió que, si bien el primer semestre de 2020 destacó por una mayor actividad relacionada con las ciberamenazas, posteriormente, el número de incidentes volviese progresivamente a cifras habituales en la segunda mitad del año, gracias a la maduración de los controles de seguridad implantados en la Generalitat y al aumento de la concienciación entre las empleadas y los empleados públicos.

Formación y concienciación

Con el arranque del nuevo curso escolar, CSIRT-CV ha retomado gran parte de las iniciativas del Plan Valenciano de Capacitación en Ciberseguridad, entre las que destacan los talleres en centros educativos, que han permitido formar en 2020 a cerca de 4.400 ciudadanos, entre alumnos, madres y padres y profesores, en un total de 42 centros.

Asimismo, 3.900 personas se han incorporado como alumnos a la plataforma SAPS de formación on-line gratuita, para seguir los cursos que imparte el centro y a los que se han incorporado dos nuevos, sobre uso de Wireshark y el Reglamento Europeo de Protección de datos. En esta línea, cabe destacar que este año se presentó el Plan de Capacitación en Ciberseguridad para Empresas.

Además, se han llevado a cabo otras acciones, como la actualización de las guías 'Uso seguro de Android' y 'Uso seguro de iOS', disponibles en Conciencia'T (consultar aquí). En este sentido, la descarga de las publicaciones de CSIRT-CV desde este portal y su página web (consultar aquí) ha sumado más de 52.000 este año.

Se han realizado, también, cuatro campañas de concienciación que se pueden consultar en las redes sociales 'Siete errores de ciberseguridad que no deberías cometer', 'Stop Fake News', 'Ciber-vuelta al cole: no te la dejes para septiembre' y 'Nuestros mayores seguros en la Red'.

El Centro de Seguridad TIC de la Comunitat nació en 2007 como una apuesta de la Generalitat por la seguridad en la red, convirtiéndose en el primer CSIRT de España de ámbito autonómico. En sus 13 años de andadura se ha consolidado como un centro de referencia a nivel nacional y cuenta con presencia internacional.

El objetivo del centro es mejorar la seguridad de los sistemas de información dentro de su ámbito, así como promover una cultura de la seguridad y buenas prácticas en el uso de las nuevas tecnologías, para minimizar los incidentes de seguridad y afrontar de forma activa las nuevas amenazas.

CSIRT-CV ofrece sus servicios en las tres provincias, con vocación de servicio público y sin ánimo de lucro, por lo que se ofrecen gratuitamente. Los colectivos destinatarios de estos servicios son los ciudadanos de la Comunitat, los profesionales y empresas privadas, especialmente las de menor tamaño, y la Administración Pública, tanto local como autonómica.

De esta forma, su ámbito de actuación incluye a la Generalitat, el sector público instrumental y medio centenar de entidades, con un número de empleados públicos que supera los 240.000.

novedades

El Consell autoriza un convenio con la UPV para financiar la Cátedra de Inteligencia Artificial aplicada a la Administración Pública

El convenio, dotado con un presupuesto de 60.000 euros, cubre la realización de estudios y actividades destinadas a potenciar la aplicación de la IA en los servicios públicos durante el ejercicio...

La Generalitat emite más de 5.000 certificados de firma electrónica por vídeo identificación

Este método consiste en un proceso de verificación donde se confirma la identidad de una persona con total garantía, a través de una videograbación mediante el uso de inteligencia artificial