Detalle nota de prensa - Comunica GVA

El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha llançat una campanya informativa que es prolongarà durant tot el mes d'octubre, en el marc del Mes europeu de la ciberseguretat, per a conscienciar la ciutadania i les organitzacions sobre com fer front als ciberatacs de ransomware i phishing.

El Mes europeu de la ciberseguretat és una campanya anual de conscienciació, organitzada per l'Agència de la Unió Europea per a la Ciberseguretat (ENISA), i en la qual CSIRT-CV participa des de la seua creació fa deu anys.

CSIRT-CV és un centre dependent de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), de la Conselleria d'Hisenda i Model Econòmic, el qual reforça amb aquesta iniciativa la labor de conscienciació que du a terme els últims anys sobre aquest tipus de ciberatacs.

Amb el nom Aprén aquest mes a protegir-te del phishing i del ransomware, CSIRT-CV informarà sobre les mesures que s'han de prendre per a evitar ser víctimes d'aquests dos tipus d'atacs que suposen pèrdues econòmiques quantioses cada any a la societat.

La campanya es desenvoluparà durant tot el mes d'octubre, des de les xarxes socials de l'entitat, a Facebook (www.facebook.com/csirtcv) i a Twitter (twitter.com/csirtcv), així com al portal de formació i conscienciació en ciberseguretat (concienciat.gva.es).

El conseller d'Hisenda i Model Econòmic, Arcadi España, ha destacat que "les xifres són alarmants, ja que cada any que passa es dupliquen els ciberatacs amb ransomware i, des de 2020, s'han triplicat els intents de frau amb phishing. En aquest context, la prioritat de la Generalitat és oferir els recursos a la nostra disposició perquè la ciutadania i les organitzacions puguen protegir-se de la millor manera possible".

El phishing és una pràctica fraudulenta amb la qual es pretén robar dades personals. Per a aconseguir-ho, els ciberdelinqüents envien una comunicació relacionada amb pràctiques habituals com les operacions bancàries, gestions de correus, compres per Internet o actualització de contrasenyes, fent-se passar per una altra persona o entitat i demanen fer una acció immediata, com ara fer clic a un enllaç, telefonar a un número o obrir un arxiu, la qual cosa els permetrà robar dades.

Segons Arcadi España, "el phishing s'està tornant cada vegada més sofisticat i podem rebre-ho per correu electrònic, però també per SMS, per telèfon i per mitjà d'altres aplicacions. L'estratègia sol estar dissenyada perquè els usuaris i usuàries actuen amb urgència i que no els done temps a recapacitar, per la qual cosa és imprescindible recordar que, davant d'aquestes comunicacions que semblen vindre de fonts oficials, ens parem a pensar i a comprovar si l'origen és fiable".

Per aquest motiu, CSIRT-CV emetrà una sèrie de consells sobre com actuar davant de la sospita d'estafes i com comprovar la fidelitat de la informació. Aquests consells s'acompanyaran de guies, manuals i tutorials per a saber més sobre aquest ciberdelicte i com protegir-se'n.

Mai s'ha de pagar el rescat

De la mateixa manera, es farà difusió de consells similars relatius a la protecció davant del ransomware. Així, Arcadi España ha explicat que, "encara que també afecta la ciutadania, aquest tipus de ciberatac sol implicar grans pèrdues econòmiques i de temps per a les organitzacions, que tracten de restablir la continuïtat del negoci".

El titular d'Hisenda ha recordat que, "des de la crisi mundial originada per l'atac del Wannacry, en 2017, el ransomware no ha parat d'augmentar i és l'amenaça més temuda per empreses i organitzacions. En el nostre territori tenim exemples pròxims, com els atacs patits en 2021 per molts ajuntaments valencians, com els de Castelló i Manises, els quals van motivar que la DGTIC posara en marxa el Pla de xoc de ciberseguretat per a les entitats locals de la Comunitat".

Així mateix, Arcadi España ha apuntat que "totes les organitzacions, des de les més xicotetes fins a les més grans, estan en risc de patir aquests atacs en què els ciberdelinqüents demanen un rescat a canvi de la informació xifrada. Per a aquests casos, la formació i la conscienciació són imprescindibles perquè tot l'equip de l'organització sàpia identificar un atac de ransomware, ja que un simple clic en l'enllaç inadequat pot iniciar un malson".

La campanya permetrà conéixer què s'ha de fer quan es pateix un ciberatac ransomware i com aïllar i restaurar els equips infectats d'una organització. "Abans de res –ha recordat Arcadi España–, mai s'ha de pagar el rescat, perquè ningú assegura que amb això es recupere la informació robada. Cal tindre en compte que el fet de no col·laborar amb el ciberdelicte, a més de ser el que estableix la llei, és una mesura dissuasiva que pot ajudar a fer que els ciberatacants creguen convenient redirigir els seus esforços cap a un altre lloc".

La campanya de CSIRT-CV forma part de la intensa activitat de formació i conscienciació en ciberseguretat que du a terme la DGTIC mitjançant el centre.

El centre, que està cofinançat per la Unió Europea per mitjà del programa operatiu del Fons Europeu de Desenvolupament Regional (FEDER) de la Comunitat Valenciana 2014-2020, promou una cultura de la seguretat i bones pràctiques en l'ús de les noves tecnologies entre la ciutadania, les empreses i l'Administració.