Detalle nota de prensa - Comunica GVA
El Centre de Ciberseguretat de la Generalitat resol 2.221 ciberincidents des de principis d’any fins hui, un 24 % més que en 2023
- Els sistemes de detecció del CSIRT-CV registren 40 milions d’alertes d’atacs registrats entre gener i agost, que en la seua majoria han sigut continguts pels sistemes automàtics de defensa
- Els incidents més freqüents són els intents de frau (53 %), les intrusions (10,3 %) o el contingut nociu (9,5 %)
- Es tracta del primer centre de ciberseguretat i gestió d’incidents d’àmbit autonòmic creat a Espanya i presta servicis a la ciutadania, administracions, entitats locals i empreses
- La consellera d’Hisenda visita la seu de CSIRT-CV per a conéixer el funcionament del laboratori de Ciberseguretat Industrial
El Centre de Ciberseguretat de la Generalitat (CSIRT-CV) ha gestionat amb èxit 2.221 ciberincidents des de principis d’any fins hui, sobre un total de 40 milions d’alertes d’atacs registrats pels sistemes de detecció, que en la seua majoria han sigut continguts pels sistemes automàtics de defensa de la xarxa corporativa. Esta xifra representa un increment del 24 % respecte al total d’incidents de seguretat que va gestionar amb èxit CSIRT-CV durant tot 2023, i que va ser de 1.788 incidents.
Per tipologies, els cinc tipus d’incidents més freqüents han sigut els intents de frau (53 %), intrusions (10,3 %), contingut nociu (9,5 %), vulnerable (7,5 %) i, finalment, de compromís de la informació (7,02 %), d’acord amb la classificació ciberincidents del Centre Criptològic Nacional (CCN-CERT).
Entre gener i agost s’han gestionat una mitjana de 277 incidents per mes, i juny i agost, amb 298 incidents gestionats, han sigut els mesos amb més volum d’esdeveniments, seguits de febrer (296) i juliol (295).
Estes dades formen part del balanç d’activitat que els responsables del centre han presentat este dijous a la consellera d’Hisenda, Ruth Merino, durant una visita a la seu del CSIRT-CV juntament amb la secretària autonòmica d’Administració Pública, Emilia Selva, i el director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, a la Direcció General de les quals s’adscriu el CSIRT-CV.
Detecció de possibles vulnerabilitats
Durant la visita, la consellera ha conegut el funcionament del laboratori de Ciberseguretat Industrial que té CSIRT-CV en les seues instal·lacions, dedicat a la investigació i a la realització de proves en equips reals amb la finalitat de detectar possibles vulnerabilitats que pogueren evitar i reduir els efectes de possibles atacs per part de ciberdelinqüents.
En concret, l’àrea de Ciberseguretat Industrial de CSIRT-CV disposa de tres projectes actius en els quals un equip s’encarrega de dur a terme els processos d’anàlisi i investigació sobre entorns mèdics, smartcity (ciutat intel·ligent) i honeynet (ferramenta de seguretat dissenyada per a ser escanejada, atacada i compromesa per atacants per a la recopilació d’intel·ligència del centre).
El laboratori de Ciberseguretat Industrial replica estos entorns que simulen, d’una banda, el funcionament real d’una unitat d’imatge mèdica amb aparells reals que es testen (ecògraf i tensiòmetre, entre altres), diversos dispositius d’una ciutat intel·ligent (carregador elèctric de vehicles, contenidors d’arreplegada de residus amb sensors d’ompliment incorporats i càmeres de vigilància del trànsit) i una honeynet.
L’equip tècnic de CSIRT-CV ha explicat el funcionament de l’operativa d’estos entorns i els atacs que s’han desenrotllat per a demostrar els perills d’una mala protecció dels sistemes que pot arribar a posar en perill la vida de les persones.
El laboratori es va crear amb finalitats demostratives, de formació i d’investigació de noves vulnerabilitats i es continua treballant en esta mateixa línia. L’objectiu d’estes investigacions és poder fer i provar diferents activitats relacionades amb la ciberseguretat que ajuden a entendre i a protegir millor els sistemes que els componen, i d'esta manera ajudar a mitigar els ciberatacs.
CSIRT-CV és un centre adscrit a la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), l’objectiu de la qual és contribuir a millorar la seguretat dels sistemes d’informació i promoure una cultura de la seguretat en la Comunitat Valenciana, per a minimitzar els incidents i afrontar de manera activa les noves amenaces que puguen sorgir.
Va nàixer en 2007 com el primer equip de ciberseguretat i gestió d’incidents d’àmbit autonòmic a Espanya, per a oferir des de la Generalitat un punt de referència precís en matèria de seguretat de la informació. Actualment, està consolidat com a referent nacional i internacional en matèria de ciberseguretat i resposta a incidents.
Al servici del sector públic i l’Administració local
El CSIRT-CV oferix els seus servicis gratuïtament a la ciutadania, les empreses i les administracions, inclòs el sector públic instrumental, les 584 entitats locals de la Comunitat i els centres educatius i de salut, és a dir a 5,2 milions d’habitants. A més, protegix directament més de 600.000 usuaris educatius, 35.000 llocs d’institucions sanitàries i 30.000 llocs de treball de l’administració del Consell.
El Centre de Seguretat TIC de la Comunitat Valenciana està format per un equip multidisciplinari de personal tècnic especialitzat, dedicat a desenrotllar mesures preventives i reactives per a mitigar els incidents de ciberseguretat.
Des de CSIRT-CV s’implanten les mesures de mitigació dels incidents de seguretat informàtica que es produïxen en territori valencià i es duen a terme accions de conscienciació, avaluació de riscos, detecció d’amenaces i implantació i recomanació de mesures de seguretat.
L’equip disposa d’un ampli horari d’atenció que cobrix tot l’horari administratiu de la Generalitat i per a incidents d’especial rellevància té establides guàrdies localitzades per a donar servici 24 hores al dia, 7 dies a la setmana.
A més, CSIRT-CV està en constant evolució per a millorar les seues capacitats, i per a fer-ho s’adapta a les amenaces, d’acord amb les diferents polítiques i estratègies nacionals i internacionals, com l’Estratègia nacional de ciberseguretat.
De fet, en 2023, el centre va presentar l’informe ‘Estat de la Ciberseguretat Industrial de les Empreses de la Comunitat Valenciana’ com a pas previ i va començar a fer formació específica sobre entorns industrials i projectes de simulació d’atacs en entorns mèdics i de smartcity.
Formació i conscienciació
Igualment, CSIRT-CV du a terme una àmplia labor de formació, conscienciació i divulgació. En el marc del Pla valencià de capacitació en ciberseguretat, en 2023 va organitzar 56 jornades de formació en centres educatius, que van ajudar a conscienciar més de 6.300 persones, entre menors, familiars i docents.
Mitjançant els cursos gratuïts que oferix el centre en línia, es van formar 5.032 persones i CSIRT-CV treballa cada any per continuar ampliant la seua oferta, que actualment consta de 28 cursos dirigits a la ciutadania, les entitats locals i les empreses.
Finalment, les diferents campanyes de conscienciació que publica el centre amb les quals oferix consells i dades pràctiques per a promoure la cultura de la ciberseguretat, es poden seguir a través dels seus perfils en xarxes socials (Facebook i X) i en els seus portals web: la pàgina web de CSIRT-CV i el portal especialitzat en conscienciació.