La Generalitat alerta que la intel·ligència artificial incrementarà els delictes cibernètics - Tecnologías de la Información y las Comunicaciones

El Centre de Ciberseguretat de la Comunitat Valenciana (CSIRT-CV) ha alertat de la tendència dels ciberdelinqüents a fer ús de la intel·ligència artificial (IA) per a augmentar la seua criminalitat i l’efectivitat dels seus ciberatacs.

CSIRT-CV ha publicat el seu informe anual d’activitats, ciberamenaces i tendències, que arreplega l’experiència del centre durant l’any 2023 i l’anàlisi que fa el seu equip de persones expertes especialitzades en ciberseguretat.

La consellera d’Hisenda, Economia i Administració Pública, Ruth Merino, ha valorat la informació traslladada per CSIRT-CV, que ha gestionat en l’últim any un total de 1.788 incidents de seguretat, un 56 % més que l’any anterior: “si els ciberdelinqüents continuen experimentant amb la IA per a automatitzar i agilitzar els seus atacs i millorar les seues ferramentes, el més probable és que estes xifres vagen en augment”.

La consellera ha explicat que “la IA està acaparant la nostra atenció, especialment, des de l’aparició de ChatGPT, per com resulta de fàcil accedir i incorporar esta tecnologia a les nostres vides, al nostre treball, i als processos informàtics de les empreses”. No obstant això, segons ha indicat, “els experts ens traslladen la seua preocupació per la integració no supervisada de IA en sistemes crítics per a la societat i en ferramentes de seguretat”.

Merino ha destacat que la labor dels equips de ciberseguretat, com CSIRT-CV, “resultarà clau per al funcionament de les organitzacions i, especialment, per a les administracions públiques, que gestionen les dades de la ciutadania”. Per això, “reforçarem la ciberdefensa en la Generalitat, incrementant els recursos dedicats per a lluitar en este nou escenari i per a conscienciar la població i les empreses sobre les amenaces i riscos actuals”.

CSIRT-CV és un centre adscrit a la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), que perseguix contribuir a millorar la seguretat dels sistemes d’informació i promoure una cultura de la seguretat a la Comunitat per a minimitzar els incidents i afrontar les amenaces.

Va nàixer en 2007 com el primer equip de ciberseguretat i gestió d’incidents d’àmbit autonòmic a Espanya i és ja un centre consolidat com a referent nacional i internacional. Oferix els seus servicis gratuïtament a la ciutadania, les empreses i les administracions, incloent-hi el sector públic instrumental i les 584 entitats locals. Tot això implica donar servici a 5,2 milions d’habitants i a les més de 282.000 persones que conformen el personal empleat públic.

1.788 incidents de seguretat

CSIRT- CV oferix servicis de prevenció, detecció i resposta, amb els quals proporciona una solució integral a qualsevol incident de seguretat. El director general de TIC, José Manuel García Duarte, ha destacat que “CSIRT-CV rep prop de 6.000 alertes de seguretat per segon. En 2023, els sistemes de detecció d’intrusos van generar un total de 340 milions d’alertes provocades per ciberatacs, de les quals s’han gestionat 40.605”.

García Duarte ha detallat que, dels 1.788 incidents de seguretat, “el 24 % van ser intents de frau (436), ja que les campanyes de phishing són constants i tenen més probabilitat d’èxit, i també destaquen els casos per compromís d’informació (328), codi nociu o malware (321) i per intrusió (185)”.

Respecte al Grup d’Intervenció Ràpida, este s’ha activat en cinc ocasions, per incidents de seguretat relacionats amb el phishing en la Generalitat i amb el ransomware en dos ajuntaments de la Comunitat.

Així mateix, CSIRT-CV ha atés 168 consultes, sobre formació, aplicacions o correus de phishing, provinents en el 80 % dels casos de la ciutadania. A més, ha gestionat 162 auditories de vulnerabilitats, entre rutinàries i amb demanda, a 78 organismes de la Generalitat, i ha emés 291 butlletins d’alertes de vulnerabilitats als seus usuaris.

En este sentit, gràcies al seu treball de detecció de vulnerabilitats, l’equip Xarxa-Team de CSIRT-CV es va mantindre durant diverses setmanes en la primera posició del rànquing d’investigadors de problemes de seguretat, pertanyent a l’Institut Nacional de Ciberseguretat (INCIBE).

L’informe arreplega, també, la labor realitzada en matèria de ciberseguretat industrial. El Centre va presentar l’informe ‘Estat de la ciberseguretat industrial de les empreses de la Comunitat Valenciana’, durant la I Jornada de Ciberseguretat Industrial organitzada a València en febrer de 2023. A més, s’ha fet formació específica sobre entorns industrials i s’han dut a terme projectes de simulació d’atacs en entorns mèdics i de smartcity.

El Centre ha continuat realitzant diferents projectes pilot amb els ajuntaments d’Alcoi, Sagunt i Castelló de la Plana, entre altres, i duent a terme els seus plans de millora de la ciberseguretat, per al sector públic instrumental de la Generalitat. Enguany s’han integrat 15 nous ens i organismes, com l’Agència Valenciana Antifrau (AVAF) o l’Agència Valenciana de Seguretat i Resposta a Emergències (AVSRE).

11.000 persones formades

Respecte al Pla valencià de capacitació, en 2023 CSIRT-CV ha organitzat un total de 56 jornades de formació en centres educatius, per a ajudar a conscienciar sobre les amenaces digitals. Estes jornades han permés formar més de 6.300 persones: 4.694 menors, 817 familiars i 808 docents.

Així mateix, mitjançant els cursos gratuïts que oferix el centre en línia, CSIRT-CV ha format un total de 5.032 persones. D’altra banda, el centre ha continuat ampliant la seua oferta fins a arribar a la xifra d’un total de 28 cursos, dirigits, principalment, a la ciutadania, les entitats locals i les empreses.

Els tres nous cursos disponibles en el portal de formació SAPS de la Generalitat estan dirigits a les empreses i les seues plantilles: ‘Seguretat bàsica per a tècnics informàtics’, ‘Curs bàsic per a CEOS’ i ‘Fortificació de Wordpress’.

Finalment, quant a la labor de divulgació i conscienciació, CSIRT-CV ha llançat un total de sis campanyes, entre les quals destaquen les relatives a ciberseguretat industrial, intel·ligència artificial i dispositius connectats o IoT (internet de les coses).

Les campanyes de conscienciació oferixen consells i dades pràctiques per a promoure canvis d’hàbits en els usuaris finals. Les campanyes es difonen a través dels perfils en xarxes socials del centre, en Facebook i X, i en els seus portals web: la pàgina web de CSIRT-CV, que té 1.550 persones subscrites a les alertes de seguretat i 2.064 als informes d’activitat mensuals, i el portal especialitzat en conscienciació, que continua sent el més representatiu i seguit del Centre.