Editor de continguts

Ves a la pàgina principal

La Xarxa Corporativa de la Generalitat registra 250.000 atacs mensuals de mitjana en 2012

La Xarxa Corporativa de la Generalitat registra 250.000 atacs mensuals de mitjana en 2012

(16/02/2013).- La Xarxa Corporativa de la Generalitat ha registrat de mitjana durant l'any 2012 prop de 250.000 atacs mensuals, segons dades de la Direcció General de Tecnologies de la Informació. Esta xifra es va doblar l'últim mes de l'any i va superar el mig milió d'atacs.
La Generalitat Valenciana ha implantat un nou model de gestió de la ciberseguretat per a la protecció dels seus sistemes TIC que ha permés millorar la detecció i el control de les amenaces informàtiques. Durant 2012, este model ha permés donar resposta a més de mil incidents greus i detectar i bloquejar mig milió de ciberatacs només al desembre d'este mateix any.
Durant l'any passat, els atacs dirigits contra diferents organismes de la Generalitat n'han incrementat el nombre i la gravetat. La majoria dels atacs estaven relacionats amb la introducció de codi danyós en els sistemes, les intrusions per mitjà d'atacs a pàgines web a fi de robar informació, i el contacte amb IP malicioses.
La informació que emmagatzemen els sistemes informàtics de la Generalitat constituïx cada vegada més un actiu estratègic i per això la Generalitat té com una de les seues línies estratègiques en matèria TIC per a esta legislatura la millora contínua de la seguretat.
En este sentit, durant 2012 s'ha dissenyat i posat en marxa un nou model de gestió de la ciberseguretat en l'Administració que inclou una política de seguretat comuna, la implantació de mesures preventives, un pla de formació i conscienciació en seguretat i un sistema de detecció i gestió d'incidents a través de Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV).

Política de seguretat comuna

La Generalitat s'ha convertit en la primera Administració autonòmica que ha definit una política de seguretat comuna per a tota l'organització. El nou model de gestió de la seguretat es fonamenta, entre altres pilars, en el Decret d'Organització de Seguretat de la Informació, que establix les responsabilitats, les funcions i l'organització necessària per a gestionar la seguretat.
L'organisme encarregat de la protecció informàtica, que dóna resposta a incidents de seguretat d'àmbit autonòmic, és el CSIRT-CV, dependent de la Direcció General de Tecnologies de la Informació. Està compost per un equip de personal tècnic especialitzat, dedicat a desenrotllar mesures preventives i reactives per a mitigar els incidents de seguretat en sistemes d'informació.
Des del seu inici, el CSIRT-CV inclou tasques de conscienciació, formació i difusió d'una cultura de seguretat, a les quals s'unixen servicis de detecció, resposta davant d'incidents i representació. En este temps, ha resolt més de 2.600 incidents greus.
A més, processa una mitjana diària de milió i mig d'alertes significatives i emet informes sobre l'estat de la seguretat a més de 50 organismes de la Generalitat. A més, el centre realitza auditories de la infraestructura TIC del Consell i tests d'intrusió contra sistemes i plataformes, per mitjà de tècniques exhaustives d'identificació de vulnerabilitats i anàlisi de proves de concepte.
Amb estes actuacions, el CSIRT-CV contribuïx a la seguretat dels sistemes d'informació de la Generalitat i, per extensió, a augmentar la confiança en la xarxa de ciutadans i empreses de la Comunitat.