La Generalitat reforça les capacitats de CSIRT-cv per a millorar la ciberseguretat industrial a la Comunitat - Tecnologías de la Información y las Comunicaciones

La Generalitat ha presentat les noves capacitats tècniques del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv) per a la ciberseguretat industrial, en el marc del XXV Congrés Espanyol de Seguretat de la Informació, Securmàtica 2014, celebrat a Madrid.

Securmàtica és un fòrum de trobada del sector de la seguretat de les tecnologies de la informació i la comunicació (TIC) a Espanya. Del 22 al 24 d'abril, reunix els professionals de la ciberseguretat i la protecció de la informació per a debatre sobre aspectes tècnics, organitzatius i legals, amb especial incidència en l'exposició de projectes de referència.

Entre els ponents, enguany es troben representants del sector privat, així com d'organismes públics com el Centre Nacional per a la Protecció de les Infraestructures Crítiques (CNPIC), l'Institut Nacional de Tecnologies de la Comunicació (INTECO) o el Comandament Conjunt de Ciberdefensa de les Forces Armades (MCCD), entre altres.

La Generalitat ha presentat les noves capacitats tècniques desenrotllades per CSIRT-cv davant dels reptes que planteja la ciberseguretat industrial i que s'estan aplicant en la Ciutat Administrativa 9 d'Octubre (CA9O) i les seues instal·lacions. Estes consten d'infraestructures industrials i tecnològiques essencials per a la prestació dels servicis públics als ciutadans de la Comunitat.

CSIRT-cv, dependent de la Direcció General de Tecnologies de la Informació, va ser el primer centre de resposta a incidents de seguretat d'àmbit autonòmic a Espanya i, en els últims anys, ha evolucionat i ampliat les seues capacitats per a orientar-se cap a un objectiu més global, la seguretat integral.

Cofinançat pel Fons Europeu de Desenrotllament Regional (FEDER), el centre va augmentant les seues competències per a adaptar-se als canvis derivats de la introducció de les TIC en distints àmbits de la societat.

Este és el cas de moltes de les infraestructures crítiques i dels sistemes de control industrial (ICS) que garantixen que estes funcionen correctament. Actualment, tenen una dependència tecnològica major i, cada vegada més, estan connectades a Internet a través de múltiples dispositius.

Davant d'este nou escenari, CSIRT-cv està ampliant les capacitats del seu equip multidisciplinari, així com el seu catàleg de servicis, incloent-hi una millora de la capacitat de resposta i prevenció, per mitjà de noves tècniques d'auditoria, concretament, de sistemes de control industrial.

Les auditories preveuen distintes fases per a detectar les portes d'entrada i les fallades que aprofiten els atacants; detectar vulnerabilitats i mitigar l'impacte si estos obtingueren el control, i dissenyar mesures de protecció adaptades a l'entorn que s'ha analitzat.

Política de seguretat

En esta legislatura, la Generalitat va començar a implantar el seu nou model integral de gestió de la ciberseguretat en l'administració, que inclou una política de seguretat comuna, mesures preventives, un pla de formació i conscienciació i un sistema de detecció i gestió d'incidents a través de CSIRT-cv.

Així mateix, ha avançat en l'adequació dels sistemes d'informació de la Generalitat a l'esquema nacional de seguretat (ENS) i, en l'actualitat, s'està implantant el Pla de Millora de la Seguretat.

CSIRT-cv desenrotlla una intensa activitat d'estudi, anàlisi i protecció i treballa per crear una cultura sòlida de la ciberseguretat en la Comunitat, amb múltiples campanyes de difusió i conscienciació a través dels seus perfils en les xarxes socials Facebook i Twitter.

El centre emet informes diaris a més de 50 organismes de la Generalitat i contribuïx a augmentar la confiança en la xarxa de ciutadans i empreses de la Comunitat, que disposen d'una àmplia oferta formativa gratuïta a través del seu portal (www.csirtcv.gva.es), de la qual ja s'han beneficiat 20.000 persones.