Bellés: "CSIRT-cv està creant una cultura sòlida de ciberseguretat a la Comunitat" - Tecnologías de la Información y las Comunicaciones
Ves enrere Bellés: "CSIRT-cv està creant una cultura sòlida de ciberseguretat a la Comunitat"
Bellés: "CSIRT-cv està creant una cultura sòlida de ciberseguretat a la Comunitat"
El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv) va presentar recentment el balanç anual de l'estratègia de ciberseguretat de la Comunitat, en el marc de les jornades "Intel·ligència davant de les ciberamenaces", organitzades per la Universitat de València i dirigides a experts en seguretat de la informació i criminologia.
CSIRT-cv és l'organisme encarregat de la protecció i la resposta a incidents de seguretat informàtica a la Comunitat. El centre desenrotlla mesures preventives i reactives i depén de la Direcció General de Tecnologies de la Informació (DGTI).
La directora general de Tecnologies de la Informació, Sofia Bellés, va destacar el paper que realitzen centres com ara el CSIRT-cv, "ja que els ciberatacs no sols generen pèrdues econòmiques importants sinó una pèrdua de la confiança dels ciutadans en els sistemes d'informació i en la xarxa".
A més, en els últims anys, "el nombre d'amenaces cibernètiques s'ha multiplicat i ha sorgit una nova categoria, de gran sofisticació i difícil detecció", les conegudes com a APT (amenaces persistents i avançades).
En este sentit, al llarg de 2013, CSIRT-cv ha desenrotllat una intensa activitat d'estudi, anàlisi i protecció i ha publicat l'informe "Detecció d'APTs", una guia elaborada en col·laboració amb l'Institut Nacional de Tecnologies de la Comunicació (INTECO), amb recomanacions que han de seguir els professionals de les Tecnologies de la Informació i la Comunicació (TIC).
Bellés va destacar que, des de la seua creació en 2007, la labor de CSIRT-cv ha sigut, fonamentalment, la de "crear una cultura sòlida de la ciberseguretat a la Comunitat i la seua estratègia ha demostrat ser la correcta, com evidencia el fet que les seues actuacions coincidisquen amb les línies d'acció que arreplega la recentment publicada Estratègia de Ciberseguretat Nacional del passat mes de desembre".
"Cal continuar intensificant la col·laboració publicoprivada i la cooperació internacional i continuar formant la ciutadania i ePs professionals TIC amb un pla d'I+D+i, va recordar la directora general.
Campanyes de formació i conscienciació
CSIRT-cv ha continuat amb la seua activitat de difusió i conscienciació, a través de múltiples campanyes difoses en els seus perfils en les xarxes socials Facebook i Twitter, on ja compta amb més de 2.800 seguidors. Entre estos, destaquen les dirigides als més xicotets o a l'ús de Whatsapp. Este mateix mes, ha llançat una campanya sobre certificats en la xarxa.
A més, ha generat una sèrie de publicacions per a difondre pràctiques segures i oferir consells sobre l'ús de qualsevol tipus de dispositius, aplicacions i programes. Entre estes guies, destaquen les "12 mesures bàsiques per a la seguretat informàtica", amb 10.000 descàrregues des de la web (www.csirtcv.gva.es), i la "Guia avançada de Nmap", amb més de 50.000 descàrregues en tan sols un mes.
Actualment i fins a final de 2014, està en marxa el calendari de seguretat, una sèrie de fons de pantalla elaborats gràcies a fotografies amb què participen els usuaris i consells pràctics per a cada mes de l'any.
Així mateix, més de 20.000 persones s'han beneficiat dels cursos gratuïts que oferix CSIRT-cv per Internet, entre cursos tècnics i específics per a ciutadans amb un nivell de coneixements més avançat i els microcursos de fàcil comprensió per a aquells poc familiaritzats amb conceptes de seguretat i informàtica.
Prevenció i detecció
2013 ha sigut, també, un any en què ha destacat l'adaptació a la mobilitat creixent d'usuaris i dispositius. Quant a accions preventives, CSIRT-cv ha incrementat la seguretat dels entorns wifi, les aplicacions mòbils, així com els sistemes corporatius SCADA (sistemes de control de supervisió i adquisició de dades).
CSIRT-cv emet informes diaris sobre l'estat de la seguretat a més de 50 organismes de la Generalitat i contribuïx, per extensió, a augmentar la confiança en la xarxa de ciutadans i empreses de la Comunitat. Així mateix, ha realitzat 102 auditories de la infraestructura TIC de la xarxa corporativa de la Generalitat, a més de test d'intrusió contra sistemes i plataformes per a localitzar vulnerabilitats.