Detalle nota de prensa - Comunica GVA
Hisenda i Model Econòmic
El Consell reforça la seua ciberdefensa per a protegir les dades de la ciutadania i de l'Administració davant de la virulència dels atacs informàtics a la Generalitat
09/09/2016
- Els incidents per ransomware o segrest de dades han crescut un 200% en l'últim any
- CSIRT-cv processa una mitjana de més de 300.000 alertes de seguretat al dia en la xarxa corporativa de la Generalitat
- CSIRT-cv processa una mitjana de més de 300.000 alertes de seguretat al dia en la xarxa corporativa de la Generalitat
La Conselleria d'Hisenda i Model Econòmic reforçarà la seua ciberdefensa per a protegir la informació de l'Administració i la ciutadania que està en poder de la Generalitat davant de l'especial virulència dels atacs informàtics que s'estan produint en els últims anys.
El Consell ha analitzat un informe sobre l'activitat del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv), dependent de la Conselleria d'Hisenda, i les accions previstes per a reforçar els seus serveis i capacitats en aquesta legislatura.
Encara que el nombre de ciberatacs no ha crescut especialment, sí ho ha fet la virulència i l'especialització d'aquests. La ciberdelinqüència s'ha anat professionalitzant i especialitzant i necessitem adaptar-nos i reforçar la nostra defensa davant de les noves amenaces, per a continuar estar protegits davant del robatori i del segrest de dades.
Fins al moment, la gran labor de prevenció, detecció i resposta que realitza CSIRT-cv diàriament ha permés mantindre el nivell de protecció requerit, però cal continuar evolucionant al mateix ritme que ho fan els ciberdelinqüents.
CSIRT-CV processa una mitjana diària de més de 300.000 alertes provinents dels sistemes de seguretat de la xarxa corporativa de la Generalitat i ha gestionat, des que va iniciar el seu funcionament en 2007, més de 6.000 incidents de seguretat, sent prop de 130 d'aquests de màxim nivell crític.
En l'últim any, ha evitat nombroses infeccions per codi maliciós, i destaquen les distintes variants de ransomware o segrest de dades, que estan causant estralls en Internet. Mentre en la resta del món l'augment del ransomware ha sigut enorme, la labor preventiva i de conscienciació de CSIRT-cv ha limitat considerablement aquest creixement en la Comunitat.
A pesar d'un creixement menor al d'altres àmbits, aquest tipus d'atacs ha augmentat un 200% en l'últim any. El ransomware és molt incapacitant perquè si segrestaren les dades d'una conselleria, aquesta quedaria paralitzada un parell de dies fins que s'haguera netejat el sistema i s'haguera recuperat la informació.
Serveis de prevenció, detecció i conscienciació
Per a protegir les aplicacions i recursos TIC corporatius, CSIRT-cv emet diàriament mig centenar d'informes sobre l'estat de la seguretat de les conselleries i altres organismes connectats a la xarxa corporativa de la Generalitat, per a comunicar als seus responsables les principals alertes que tenen origen en el seu organisme.
A més, el centre realitza una intensa activitat de difusió i conscienciació sobre la importància de la seguretat de la informació, a través de les seues campanyes en els perfils en xarxes socials Facebook (www.facebook.com/Csirtcv) i Twitter (twitter.com/Csirtcv), on ja compta amb 4.700 seguidors.
Així mateix, posa a disposició de ciutadans i empreses de la Comunitat una àmplia oferta formativa gratuïta, a través del portal web (www.csirtcv.gva.es), de la qual ja s'han beneficiat més de 31.500 persones, i més de 2.500 d'aquestes al llarg de 2016. També oferix cursos als funcionaris a través de l'IVAP des de fa diversos anys.
El centre ha emés prop de 350 butlletins, ha publicat més de 8.000 notícies i alertes de seguretat i ha rebut més de 2,6 milions de visites en el seu portal web. A més, genera publicacions per a difondre pràctiques segures i oferir consells sobre l'ús de qualsevol tipus de dispositius (PC, mòbils, tauletes tàctils, etc.), aplicacions i programes.
En aquest context, la Generalitat ha tret a licitació el contracte per a donar suport especialitzat a les activitats de CSIRT-cv, amb un pressupost de 7.615.944,26 euros i una duració de quatre anys. L'objectiu és donar continuïtat al correcte exercici de les seues activitats i ampliar les seues capacitats i serveis.
El Consell ha analitzat un informe sobre l'activitat del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv), dependent de la Conselleria d'Hisenda, i les accions previstes per a reforçar els seus serveis i capacitats en aquesta legislatura.
Encara que el nombre de ciberatacs no ha crescut especialment, sí ho ha fet la virulència i l'especialització d'aquests. La ciberdelinqüència s'ha anat professionalitzant i especialitzant i necessitem adaptar-nos i reforçar la nostra defensa davant de les noves amenaces, per a continuar estar protegits davant del robatori i del segrest de dades.
Fins al moment, la gran labor de prevenció, detecció i resposta que realitza CSIRT-cv diàriament ha permés mantindre el nivell de protecció requerit, però cal continuar evolucionant al mateix ritme que ho fan els ciberdelinqüents.
CSIRT-CV processa una mitjana diària de més de 300.000 alertes provinents dels sistemes de seguretat de la xarxa corporativa de la Generalitat i ha gestionat, des que va iniciar el seu funcionament en 2007, més de 6.000 incidents de seguretat, sent prop de 130 d'aquests de màxim nivell crític.
En l'últim any, ha evitat nombroses infeccions per codi maliciós, i destaquen les distintes variants de ransomware o segrest de dades, que estan causant estralls en Internet. Mentre en la resta del món l'augment del ransomware ha sigut enorme, la labor preventiva i de conscienciació de CSIRT-cv ha limitat considerablement aquest creixement en la Comunitat.
A pesar d'un creixement menor al d'altres àmbits, aquest tipus d'atacs ha augmentat un 200% en l'últim any. El ransomware és molt incapacitant perquè si segrestaren les dades d'una conselleria, aquesta quedaria paralitzada un parell de dies fins que s'haguera netejat el sistema i s'haguera recuperat la informació.
Serveis de prevenció, detecció i conscienciació
Per a protegir les aplicacions i recursos TIC corporatius, CSIRT-cv emet diàriament mig centenar d'informes sobre l'estat de la seguretat de les conselleries i altres organismes connectats a la xarxa corporativa de la Generalitat, per a comunicar als seus responsables les principals alertes que tenen origen en el seu organisme.
A més, el centre realitza una intensa activitat de difusió i conscienciació sobre la importància de la seguretat de la informació, a través de les seues campanyes en els perfils en xarxes socials Facebook (www.facebook.com/Csirtcv) i Twitter (twitter.com/Csirtcv), on ja compta amb 4.700 seguidors.
Així mateix, posa a disposició de ciutadans i empreses de la Comunitat una àmplia oferta formativa gratuïta, a través del portal web (www.csirtcv.gva.es), de la qual ja s'han beneficiat més de 31.500 persones, i més de 2.500 d'aquestes al llarg de 2016. També oferix cursos als funcionaris a través de l'IVAP des de fa diversos anys.
El centre ha emés prop de 350 butlletins, ha publicat més de 8.000 notícies i alertes de seguretat i ha rebut més de 2,6 milions de visites en el seu portal web. A més, genera publicacions per a difondre pràctiques segures i oferir consells sobre l'ús de qualsevol tipus de dispositius (PC, mòbils, tauletes tàctils, etc.), aplicacions i programes.
En aquest context, la Generalitat ha tret a licitació el contracte per a donar suport especialitzat a les activitats de CSIRT-cv, amb un pressupost de 7.615.944,26 euros i una duració de quatre anys. L'objectiu és donar continuïtat al correcte exercici de les seues activitats i ampliar les seues capacitats i serveis.