El Consell aprueba la renovación por tres años más del convenio entre la Generalitat y el Centro Criptológico Nacional en materia de seguridad de la información - Tecnologías de la Información y las Comunicaciones

El pleno del Consell reunido hoy ha aprobado la renovación por tres años más del convenio suscrito entre la Generalitat Valenciana, a través de la Conselleria de Hacienda y Modelo Económico, y el Centro Criptológico Nacional en materia de seguridad de la información. En virtud de este convenio, que no conlleva gasto ni obligaciones económicas para la Generalitat, se establecen las bases para el intercambio de la información en materia de seguridad de las comunicaciones entre la Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), y el Centro Criptológico Nacional (CCN), que depende del Centro Nacional de Inteligencia.

Además, se establece la posibilidad de que la Dirección General de Tecnologías de la Información y las Comunicaciones, dependiente de la Conselleria de Hacienda y Modelo Económico, promueva el desarrollo y la utilización de herramientas de seguridad informática y productos o programas específicos a propuesta del CCN.

Por otra parte, este convenio fija la colaboración entre ambas organizaciones en materia de formación, tanto de formación interna para los empleados de ambas instituciones, como la organización, participación o colaboración conjunta en cursos, seminarios y másters de seguridad.

Relación de confianza frente a la ciberdelincuencia

Este convenio permite que la Generalitat, a través de CSIRT-CV,  establezca una relación de confianza con el CCN, fundamental para la lucha contra la ciberdelincuencia. Este acuerdo le ha permitido relacionarse y colaborar con gran fluidez con el Centro Criptológico Nacional para reaccionar con rapidez ante las amenazas y los ataques informáticos.

Bajo este acuerdo para el intercambio de información, las organizaciones comparten patrones de ataque, información sobre incidentes y amenazas, reglas, indicadores de compromiso y herramientas.

Entre las herramientas que el CCN ha puesto a disposición de CSIRT-CV se encuentra LUCÍA, que sirve para intercambiar información sobre los incidentes de seguridad que se gestionan y con la que se elabora anualmente el Informe Nacional sobre el Estado de la Seguridad (INES). Además, recientemente CSIRT-CV ha empezado a utilizar CARMEN, la única tecnología nacional capaz de detectar Amenazas Persistentes Avanzadas (APT) gracias al uso de reglas de inteligencia.

Las APT constituyen uno de los peligros más importantes de los últimos años y son prácticamente inevitables para la mayoría de las organizaciones, ya que son ataques dirigidos, persistentes y de gran sofisticación, cuyo problema radica en llegar a detectarlos. Los atacantes ya no buscan beneficios a corto plazo sino que prefieren pasar desapercibidos y esperar a lograr sus objetivos, que pueden ir desde el espionaje o el robo de información hasta provocar la desestabilización de un gobierno u organizaciones. Este tipo de amenazas combinan técnicas de ingeniería social, con la búsqueda de credenciales y debilidades para penetrar en los sistemas y afectan a sectores tan críticos como el gubernamental, el financiero y el tecnológico.

Este convenio entre la Generalitat y el Centro Criptológico Nacional permite trabajar conjuntamente intercambiando información clave para luchar contra ataques mundiales como el reciente incidente protagonizado por el virus WannaCry, del que la Generalitat no se vió afectada.