La Generalitat gestiona 3.512 ciberincidents en 2024, un 96 % més que l’any anterior - Tecnologías de la Información y las Comunicaciones

La Generalitat ha registrat en 2024 un increment del 96 % en el nombre de ciberincidents gestionats respecte a l’any anterior. L’augment s’atribuïx al context geopolític, l’alta rendibilitat del ciberdelicte i la utilització d’intel·ligència artificial, segons arreplega l’informe anual d’activitat i tendències del Centre de Ciberseguretat de la Comunitat Valenciana (CSIRT-CV).

Al llarg de l’any, s’han rebut 36.400 milions d’alertes de seguretat, una mitjana de 100 milions diàries, equivalents a 1.150 per segon. De totes estes, 3.512 van requerir intervenció més enllà del cribratge automàtic.

Encara que el volum ha augmentat, això no implica necessàriament un increment dels atacs amb èxit. “Gestionar un ciberincident no significa que l’atac haja aconseguit el seu objectiu o haja tingut conseqüències en els sistemes sinó que ha sigut necessari intervindre més enllà de la seua detecció automàtica”, ha explicat el director general de Tecnologies de la Informació i les Comunicacions (DGTIC), Javier Balfagón. “En molts casos, es tracta de mesures preventives que garantixen la resiliència dels sistemes públics”, ha afegit.

Del total d’incidents registrats, 1.951 (el 55 %) es corresponen amb intents de frau, especialment mitjançant campanyes de phishing. També destaquen 422 casos per intrusió, 345 per codi nociu i 183 per compromisos d’informació. Al respecte, el director general ha subratllat que esta última categoria s’ha reduït un 44 % respecte a l’any anterior (amb 183), “cosa que significa que els sistemes de defensa de la Generalitat estan funcionant amb més efectivitat”.

Tendències

L’informe destaca l’augment de l’ús de la intel·ligència artificial per a la personalització i sofisticació dels atacs cibernètics, per la qual cosa la conscienciació de l’usuari continua sent fonamental. A més, per a evadir les mesures de seguretat i explotar noves vulnerabilitats dels sistemes, la majoria de les amenaces identificades van usar fitxers executables i arxius comprimits, així com correus maliciosos que utilitzen dominis legítims però amb enllaços que compartixen arxius maliciosos per a la seua descàrrega.

Els atacs de més incidència continuen sent els relacionats amb el frau en línia. “El correu continua sent el mètode més habitual per a enganyar i obtindre accés als sistemes i aconseguir robar dades i credencials dels usuaris, a través de portals web falsos o mitjançant la descàrrega de malware en els equips. Per a fer-ho, a vegades es fan passar per organismes públics nacionals, entitats bancàries o conegudes plataformes d’entreteniment”, ha assenyalat Balfagón.

Quant a l’origen dels atacs, l’informe identifica els Estats Units, la Xina i Rússia com els països més recurrents, encara que s’advertix que els ciberdelinqüents utilitzen tècniques per a ocultar la seua procedència real. A més, durant el primer semestre de 2024, es van registrar atacs de denegació de servici distribuïts que han sigut atribuïts al grup prorús NoName057 i que han tingut un impacte limitat sobre portals institucionals. Estos atacs busquen acabar amb la disponibilitat d’un sistema, servici o xarxa saturant-lo mitjançant l’enviament massiu de trànsit maliciós.

Formació i millores

CSIRT-CV va ser el primer equip autonòmic de resposta a incidents de seguretat informàtica a Espanya i hui és un centre consolidat com a referent nacional i internacional. Oferix els seus servicis gratuïtament a la ciutadania, empreses, sector públic instrumental i les 584 entitats locals de la Comunitat, atén una població de 5,3 milions d’habitants i més de 282.000 empleats públics.

En el marc del Pla valencià de capacitació, CSIRT-CV ha organitzat 39 jornades de formació dirigides a centres educatius i altres col·lectius específics, que han permés formar més de 4.000 persones, incloent menors i els seus familiars.

A més, més de 5.500 usuaris s’han matriculat en els 32 cursos en línia que oferix el centre a través de la plataforma SAPS de la Generalitat, en la qual s’han inclòs en 2024 cinc nous cursos: tres dirigits al teixit empresarial (‘Correus phishing’, ‘Enginyeria social’ i ‘Protecció de la informació’) i dos a la ciutadania (‘Guia d’ús de KeePass’ i ‘Còpies de seguretat’).

Finalment, entre les millores introduïdes en 2024, s’ha continuat amb l’ampliació dels servicis que s’oferixen al Sector Públic Instrumental per a reforçar la seua protecció i s’ha estés el projecte desenrotllat amb l’Ajuntament d’Alcoi per a la implantació del sistema de generació d’alertes (GLORIA) del Centre Criptològic Nacional als ajuntaments d’Alacant, Castelló, Gandia, Orihuela, Paterna i Sagunt.