Organismes

Portals

Navegación: Unión Europea

Enllaços

t'interessa

Actualitat

Ves enrere La Generalitat alerta sobre els segrestos digitals de dades i ofereix solucions a la ciutadania per a evitar el pagament de rescats

La Generalitat alerta sobre els segrestos digitals de dades i ofereix solucions a la ciutadania per a evitar el pagament de rescats

La Generalitat ha llançat una campanya de conscienciació, dirigida a la ciutadania, per a ajudar a lluitar contra els segrestos de dades per Internet a través de ransomware, un tipus de programari maliciós que segresta dades per a demanar rescats econòmics a canvi.

La campanya "Stop Ransomware!" ha sigut elaborada pel Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv) i es divulgarà a través de les xarxes socials del centre en Facebook i Twitter.

El director general de Tecnologies de la Informació i les Comunicacions, Vicente Aguiló ha destacat la importància d'aquest tipus de campanyes, ja que "vivim en una societat que, actualment, a més de física també és digital, per la qual cosa hem d'aprendre quins són els nous riscos a què ens enfrontem diàriament i a protegir-nos i defendre'ns d'ells".

"La Generalitat ha de vetlar per la seguretat en la societat valenciana per a generar una atmosfera de confiança que permeta a la ciutadania exercir els seus drets, també per mitjans electrònics. En aquest sentit, és la nostra responsabilitat alertar sobre aquestes noves amenaces i elaborar campanyes de conscienciació que doten la ciutadania de les ferramentes necessàries per a la seua pròpia protecció", ha explicat Aguiló.

El ransomware és un tipus de programari maliciós que s'oculta dins de programes informàtics que pareixen legítims. Una vegada infectat un equip, el ransomware xifra tots els arxius que hi conté, de manera que el propietari de les dades ja no puga accedir-hi i queden segrestades. L'objectiu final d'aquests atacs no és el robatori d'informació en si sinó l'estafa, ja que a la víctima se li exigeix un rescat econòmic per a poder recuperar tota la informació.

Aguiló ha assegurat que "aquest tipus d'atacs són cada vegada més comuns. Pot ocórrer-li a qualsevol. Un cas anterior molt famós va ser el del virus de la Policia. Actualment, s'està utilitzant també la imatge del servei de Correus o de l'Agència Tributària, amb la campanya de la renda, per a fer creure l'usuari que els correus electrònics que els arriben són de comptes oficials i poden punxar sense problema en els enllaços".

La lluita contra aquest tipus de programari maliciós s'ha intensificat, "l'efectivitat dels atacs és cada vegada major i la diversitat de les víctimes també". Per això, CSIRT-CV ha elaborat una campanya, dirigida fonamentalment a la ciutadania però també a les empreses, per a oferir unes pautes d'actuació que ajuden a preservar la seguretat i eviten que es produïsca la infecció dels equips.

La campanya inclou consells sobre com cal procedir en el cas que un equip es veja compromés. Aguiló ha explicat que "per a lluitar contra els efectes del ransomware és fonamental la prevenció, una vegada infectat l'equip és pràcticament impossible recuperar la informació xifrada i l'única solució serà haver realitzat una còpia de seguretat".

A més de l'antivirus, és imprescindible mantindre actualitzat tot el programari de l'equip informàtic (sistema operatiu, navegadors i els seus complements). Si s'infecta l'equip, cal aïllar-lo, desinfectar-lo i restaurar l'última còpia de seguretat neta que es tinga. Finalment, es recomana no pagar cap rescat, ja que el pagament no assegura la devolució de les dades i, amb això, es fomenta el delicte.

"De totes maneres", ha assegurat Aguiló, "hem de recordar que davant de qualsevol incident en què no se sàpia com actuar, CSIRT-cv està a disposició de tota la societat valenciana i qualsevol persona pot sol·licitar expressament assessorament en qüestió de seguretat de la informació sobre el seu cas concret".

CSIRT-cv

La campanya forma part de la intensa activitat de difusió i conscienciació que realitza el Centre de Seguretat TIC de la Comunitat Valenciana a través dels seus perfils en xarxes socials, on ja compta amb 4.500 seguidors. Entre elles, destaquen les campanyes dirigides als més xicotets, a l'ús de Whatsapp o als empleats públics sobre seguretat en el treball.

A més, CSIRT-cv emet diàriament informes més de 50 organismes de la xarxa corporativa de la Generalitat i contribueix a augmentar la confiança en la xarxa de ciutadans i empreses de la Comunitat, que disposen d'una àmplia oferta formativa gratuïta a través del seu portal (su portal) i de la qual ja s'han beneficiat més de 30.000 persones, 1.500 d'elles en el primer trimestre de 2016.

Entre els cursos, que s'ofereixen per Internet, hi ha uns específics per a ciutadans amb un nivell més avançat de coneixements i altres, els microcursos, per als menys familiaritzats amb conceptes de seguretat i informàtica. Per a la pròxima edició d'enguany s'ha realitzat una revisió total del temari a fi d'actualitzar els continguts dels microcursos que estaran disponibles en la plataforma de formació en línia SAPS de la Generalitat.

CSIRT-CV processa una mitjana diària de més de 300.000 alertes provinents dels sistemes de seguretat de la xarxa corporativa de la Generalitat i ha gestionat, des que va iniciar el seu funcionament, 6.000 incidents de seguretat, sent més de 120 d'aquests, de màxima criticitat.

El centre ha emés més de 320 butlletins, publicat 8.000 notícies i alertes i rebut més de 2 milions de visites en el seu portal web. A més, ha generat una sèrie de publicacions per a difondre pràctiques segures i oferir consells sobre l'ús de qualsevol tipus de dispositius, aplicacions i programes. Les més recents se centren a evitar les noves amenaces en dispositius mòbils.

En el marc de la seua labor preventiva, en l'últim any ha evitat nombroses infeccions per casos de codi maliciós, destacant les distintes variants de ransomware que estan causant estralls en Internet.

novetats

La Generalitat emet més de 5.000 certificats de signatura electrònica per videoidentificació

Este mètode consistix en un procés de verificació on es confirma la identitat d’una persona amb total garantia, a través d’un videoenregistrament mitjançant l’ús d’intel·ligència artificial