García Duarte: “La pandemia y la crisis de Ucrania han aumentado la presión para proteger los sistemas de información de la Generalitat” - Tecnologías de la Información y las Comunicaciones

El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha asegurado este miércoles que “la pandemia y la crisis de Ucrania han aumentado la presión para proteger los sistemas de información de la Generalitat y la labor que realiza a diario el personal empleado público, ante posibles ciberataques e intentos de robo de información”.

García Duarte ha realizado estas declaraciones a raíz de la publicación del informe anual de actividades, ciberamenazas y tendencias de CSIRT-CV, que recoge la experiencia del Centro de Seguridad TIC de la Comunitat durante el año 2022. CSIRT-CV es un centro dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC).

El director general de TIC ha destacado que “2022 ha supuesto el regreso a la normalidad tras un periodo de confinamiento y restricciones durante el cual hemos tenido que revisar de urgencia nuestra política de seguridad para adaptarnos, entre otras cosas, a las necesidades de trabajo remoto de la Generalitat, que tanto riesgo suponen como punto de entrada de importantes incidentes de seguridad. Todo ello, ha implicado cambios en el día a día que han supuesto un esfuerzo extra para toda la organización y el personal empleado público”.

El responsable de TIC ha destacado que, además, a raíz de la invasión de Ucrania por parte de Rusia, “hemos adoptado medidas como la implantación del doble factor de autenticación, la monitorización de VPN y el cambio de credenciales de todas las cuentas del dominio corporativo, así como otras medidas temporales ante el aumento del riesgo de ciberataques, como cuarentenas a direcciones IP maliciosas o la monitorización de alertas provenientes de Rusia y Bielorrusia”.

Minimizar incidentes y afrontar amenazas

CSIRT-CV persigue contribuir a mejorar la seguridad de los sistemas de información y promover una cultura de la ciberseguridad para minimizar los incidentes y afrontar las amenazas. El centro ha cumplido 15 años de andadura, desde que se crease en 2007 como una iniciativa pionera en España, y ofrece sus servicios gratuitamente a la ciudadanía, las empresas y las administraciones valencianas.

Según García Duarte, “en este tiempo, el centro ha incrementado los servicios que presta a los distintos colectivos de su ámbito de actuación, adaptándolos al nuevo contexto tecnológico y de ciberamenazas y atendiendo a 240.000 usuarios y usuarias y 200.000 dispositivos. Además, se ha consolidado como un referente nacional, con presencia en los principales foros internacionales especializados”.

En 2022, el centro ha realizado 63 test de intrusión, 107 auditorías de vulnerabilidades y ha auditado a 72 organismos de la Generalitat. Además, se ha intensificado la labor por contrarrestar la orquestación de ciberataques contra el gobierno autonómico, la aparición de campañas de desinformación relativas a la campaña de vacunación contra la COVID-19 y el uso de información sobre la pandemia para crear sitios web maliciosos.

En el último año, CSIRT-CV ha gestionado un total de 1.144 incidentes, de los cuales 578 se han debido a intentos de fraude, lo que representa el 57,46   % del total, y otros 227 referían a incidentes de compromiso de la información, el 22,56 %”.

Según el director general de TIC, “prácticamente la mitad de los incidentes son correos maliciosos para la obtención de credenciales o información sensible, destacando los correos de phishing, ya que se reciben campañas frecuentemente, y se han producido robos de credenciales, así como algunos casos de suplantación de identidad”.

Sin embargo, el responsable de CSIRT-CV ha confirmado que el ransomware “sigue siendo la mayor preocupación de las organizaciones, ya que este tipo de ataques han tenido repercusión en organismos nacionales. Además, se está confirmando un cambio de tendencia, ahora implican una doble extorsión porque roban la información y amenazan con su publicación para que paguen el rescate”.

En este sentido, debido a incidentes en ayuntamientos relacionados con el ransomware, CSIRT-CV ha activado en dos ocasiones el Grupo de Intervención Rápida (GIR), que presta apoyo técnico y organizativo a las consellerías y organismos para recuperar el servicio con rapidez. El incidente con mayor relevancia se produjo en un ayuntamiento que vio interrumpidos sus servicios en un 90% y que se perpetró a través del acceso por VPN de un usuario que utilizaba credenciales poco robustas.

Según el director general de TIC, “estos incidentes confirman la tendencia al alza, observada desde el inicio de la pandemia, de aprovechar deficiencias y malas configuraciones relacionadas con la seguridad para llevar a cabo ciberataques. Por eso es tan importante la labor de concienciación y formación que realizamos desde CSIRT-CV y que va dirigida a toda la sociedad”.

Con respecto a las labores de consultoría, en 2022 se han atendido cerca de 191 consultas sobre ciberseguridad, el 80% de las cuales procedían de la ciudadanía. La mayoría estaban relacionadas con los informes diarios que emite el centro a las consellerías y organismos pero, también, con navegadores, aplicaciones, phishing y correos maliciosos y formación a la ciudadanía en centros educativos.

Acciones estratégicas

Con respecto a las acciones formativas y de concienciación que ofrece a la ciudadanía, las administraciones y las empresas, el centro ha continuado con el Plan Valenciano de Capacitación en Ciberseguridad, que incluye tanto cursos como jornadas, videotutoriales, guías específicas, etc. En este sentido, el material publicado con este fin ha sumado más de 4.078 descargas en 2022.

En la plataforma SAPS de la Generalitat para formación gratuita on-line, CSIRT-CV ha formado a 4.304 personas, inscritas en un total de 25 cursos. El curso que más interés ha despertado ha sido el de ‘Reglamento General de Protección de Datos (RGPD)’, con 744 alumnos, casi un 17 % del total, seguido del curso de ‘Introducción a la seguridad informática’.

Con respecto a las empresas, el plan de capacitación permite a las organizaciones evaluar de manera gratuita su nivel de madurez en ciberseguridad, con la herramienta AvaluaT, en la que se han registrado 39 nuevas empresas y con la que se han realizado 77 tests.

Para el sector industrial de la Comunitat, además, se ha llevado a cabo el primer estudio sobre ciberseguridad industrial a nivel autonómico, con el fin de medir y mejorar el nivel de madurez de estas empresas y poder definir una estrategia específica de ciberseguridad para el sector valenciano.

Además, se han seguido realizando las Jornadas de Concienciación sobre Ciberseguridad en diferentes centros educativos de la Comunitat Valenciana, que este año han formado a un total de 7.172 personas (5.452 menores, 918 familiares y 802 docentes). Por otra parte, se han realizado seis jornadas de concienciación dirigidas a distintos colectivos y se han creado itinerarios formativos específicos para las entidades locales, con el fin de ayudar a capacitar a los empleados municipales y convertirlos en parte activa de la ciberseguridad de sus ayuntamientos.

Estos itinerarios forman parte del Plan de Choque de Ciberseguridad para Entidades Locales, que se creó con el fin de dar apoyo y formación en materia de ciberseguridad a los ayuntamientos ante el creciente número de incidentes críticos que estaban viviendo. Esta iniciativa recibió el reconocimiento del Centro Criptológico Nacional (CCN) como modelo de referencia para el resto de regiones y el Premio Autelsi a mejor iniciativa nacional del sector público.

Por último, desde la página web de CSIRT-CV, sus perfiles en las redes sociales Facebook y Twitter y el portal dedicado a la concienciación en ciberseguridad concienciat.gva.es, el centro ha continuado su actividad de concienciación con cinco campañas sobre protección de equipos domésticos, móviles, protección ante el phishing y el ransomware, ciberamenazas y recomendaciones de ciberseguridad para las vacaciones.