Actualitat

« Ves enrere

El Centre de Seguretat TIC de la Comunitat Valenciana ha gestionat 1.428 incidents de ciberseguretat en 2021, un 14 % menys que en 2020

El Centre de Seguretat TIC de la Comunitat Valenciana ha gestionat 1.428 incidents de ciberseguretat en 2021, un 14 % menys que en 2020

El Centre de Seguretat TIC de la Comunitat Valenciana ha gestionat 1.428 incidents de ciberseguretat en 2021, un 14 % menys que en 2020

- El director general de Tecnologies de la Informació i les Comunicacions assegura que s'han millorat els protocols d'actuació i protecció
- El CSIRT manté la seua aposta per l'educació i la formació per a previndre ciberatacs a l'Administració i a la ciutadania



El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha tingut un 2021 de treball intens pel que fa a actuacions de ciberseguretat. En els últims dotze mesos, ha frenat i gestionat fins a 1.428 incidències de seguretat vinculades a ciberatacs, un 14 % menys que en 2020.

El director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, ha fet un balanç positiu, ja que l'any ha conclòs amb un nombre inferior d'incidències vinculades a la ciberseguretat que en 2020. No obstant això, el responsable ha aclarit que "aquesta dada no implica que hi haja hagut menys risc, sinó que els experts i expertes en ciberseguretat han millorat els protocols d'actuació i de protecció enfront de les amenaces que suposen els ciberatacs".

El CSIRT-CV, adscrit a la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) i pertanyent a la Conselleria d'Hisenda i Model Econòmic, ha treballat en nombroses incidències de seguretat en 2021. En concret, en les 373 campanyes de 'phishing' detectades en les 72 intervencions relacionades amb suplantacions d'identitat i enginyeria social, o les 7 intervencions relacionades amb 'ransomware'.

D'aquesta manera, el CSIRT-CV ha bloquejat més atacs de manera preventiva i primerenca per a evitar les intrusions i els intents d'identificació de vulnerabilitats en els sistemes de la Generalitat Valenciana. En concret, s'han detectat fins a 757 actuacions efectives enfront d'aquests incidents de seguretat.

"Per tot això, 2021 ha sigut un any en què la ciberseguretat ha tornat a demostrar la seua eficàcia enfront dels atacs i incidents de seguretat", ha explicat Duarte. Cal destacar accions relacionades amb l'onada d'atacs de tipus 'ransomware' a entitats locals de la Comunitat Valenciana la primavera de 2021, quan CSIRT-CV va haver d'intervindre-hi fins a cinc vegades, i que van afectar especialment Castelló de la Plana, Manises o l'Eliana.

De fet, segons explica el director general de les TIC, aquesta onada de ciberatacs va motivar la Generalitat a elaborar un pla de xoc per a ajudar els ajuntaments a previndre aquesta classe d'atacs.

"El pla de xoc de ciberseguretat es va aplicar pensant en les entitats locals, per a adequar-se a les característiques i els riscos dels municipis i desenvolupar les mesures de protecció, millora de seguretat i suport tècnic enfront dels principals tipus de ciberatacs i detectar, com més prompte millor, situacions de risc", ha explicat García Duarte. "I, en el cas dels ciberatacs, minimitzar l'impacte en els serveis essencials", ha puntualitzat, després d'afegir que el pla va tindre una dotació d'1,5 milions d'euros.

El centre de seguretat no va poder baixar la guàrdia en cap moment, ja que el mes de desembre es va fer pública una fallada de seguretat general, a escala mundial, vinculada amb una vulnerabilitat en la llibreria Log4J, una de les més usades pels desenvolupadors d'aplicacions Java.

El CSIRT-CV es va encarregar de frenar els intents d'atacs que tractaven d'aprofitar aquesta vulnerabilitat i de coordinar les actuacions dels experts i expertes de la Generalitat i tots els seus organismes per a corregir els sistemes vulnerables.

Finalment, va aconseguir resoldre aquesta amenaça, a més d'establir una sèrie de protocols de seguiment per a aconseguir un nivell de protecció complet en el futur.

Conscienciació sobre ciberseguretat

La DGTIC està especialment conscienciada amb l'educació i la formació per a previndre ciberatacs. El CSIRT-CV ha participat en campanyes educatives i de conscienciació enfront del risc que suposen els ciberatacs per a l'Administració i la ciutadania.

En total, s'han impartit formacions en 54 centres educatius, enfront dels 42 de 2020, i s'ha participat en diverses xarrades informatives i de conscienciació, a les quals han assistit més de 5.000 persones. En aquesta línia, en els cursos SAPS es van inscriure, l'any 2021, uns 3.500 assistents.

A més, el CSIRT-CV ha participat en campanyes de conscienciació publicades en la plataforma concienciaT i en les xarxes socials i dirigides a la ciutadania. Algunes d'aquestes campanyes han estat: '10 consells per a no ser víctima del frau del CEO', 'Fes-te analista de ciberseguretat', 'Ciberseguretat, una assignatura pendent' o 'Deu recomanacions de ciberseguretat per a equips domèstics'.