Publicador de contenidos

Atrás Bellés: “CSIRT-cv está creando una cultura sólida de ciberseguridad en la Comunitat”

Bellés: “CSIRT-cv está creando una cultura sólida de ciberseguridad en la Comunitat”

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv) presentó recientemente el balance anual de la estrategia de ciberseguridad de la Comunitat, en el marco de las jornadas "Inteligencia frente a las Ciberamenazas", organizadas por la Universitat de València y dirigidas a expertos en seguridad de la información y criminología.

CSIRT-cv, cofinanciado  por el Fondo Europeo de Desarrollo Regional (FEDER),  es el organismo encargado de la protección y la respuesta a incidentes de seguridad informática en la Comunitat. Dependiente de la Dirección General de Tecnologías de la Información (DGTI), el centro desarrolla medidas preventivas y reactivas.

La directora general de Tecnologías de la Información, Sofia Bellés, ha destacado el papel que realizan centros como CSIRT-cv, "ya que los ciberataques no sólo generan pérdidas económicas importantes sino una pérdida de la confianza de los ciudadanos en los sistemas de información y en la red".  

Además, en los últimos años, "el número de amenazas cibernéticas se ha multiplicado y ha surgido una nueva categoría, de gran sofisticación y difícil detección", las conocidas como APT (Amenazas Persistentes y Avanzadas).

En este sentido, a lo largo de 2013, CSIRT-cv ha desarrollado una intensa actividad de estudio, análisis y protección y ha publicado el informe "Detección de APTs", una guía elaborada en colaboración con el Instituto Nacional de Tecnologías de la Comunicación (INTECO), con recomendaciones a seguir por los profesionales de las  Tecnologías de la Información y la Comunicación (TIC).

Bellés ha destacado que, desde su creación en 2007, la labor de CSIRT-cv ha sido, fundamentalmente, la de "crear una cultura sólida de la ciberseguridad en la Comunitat y su estrategia ha demostrado ser la correcta, como evidencia el hecho de que sus actuaciones coincidan con las líneas de acción que recoge la recientemente publicada Estrategia de Ciberseguridad Nacional del pasado mes de diciembre".

"Hay que seguir intensificando la colaboración público-privada y la cooperación internacional y continuar formando a la ciudadanía y a los profesionales TIC con un plan de I+D+i", ha recordado la directora general.

Campañas de formación y concienciación

CSIRT-cv ha continuado con su actividad de difusión y concienciación, a través de múltiples campañas difundidas en sus perfiles en las redes sociales Facebook y Twitter, donde ya cuenta con más de 2.800 seguidores. Entre ellas, destacan las dirigidas a los más pequeños o al uso de Whatsapp. Este mismo mes, ha lanzado una campaña sobre certificados en la red.

Además, ha generado una serie de publicaciones para difundir prácticas seguras y ofrecer consejos sobre el uso de todo tipo de dispositivos, aplicaciones y programas. Entre estas guías, destacan las "12 medidas básicas para la Seguridad Informática", con 10.000 descargas desde la web, y la "Guía avanzada de Nmap", con más de 50.000 descargas en tan sólo un mes.

Actualmente y hasta final de 2014, está en marcha el Calendario de Seguridad, una serie de fondos de pantalla elaborados gracias a fotografías con las que participan los usuarios y consejos prácticos para cada mes del año.

Asimismo, más de 20.000 personas se han beneficiado de los cursos gratuitos que ofrece CSIRT-cv por Internet, entre cursos técnicos y específicos para ciudadanos con un nivel de conocimientos más avanzado y los micro cursos de fácil comprensión para aquellos poco familiarizadas con conceptos de seguridad e informática.

Prevención y detección

2013 ha sido, también, un año en el que ha destacado la adaptación a la movilidad creciente de usuarios y dispositivos. En cuanto a acciones preventivas, CSIRT-cv ha incrementado la seguridad de los entornos wifi, las aplicaciones móviles, así como los sistemas corporativos SCADA (sistemas de control de supervisión y adquisición de datos).

CSIRT-cv emite informes diarios sobre el estado de la seguridad a más de 50 organismos de la Generalitat y contribuye, por extensión, a aumentar la confianza en la red de ciudadanos y empresas de la Comunitat. Asimismo, ha realizado 102 auditorías de la infraestructura TIC de la red corporativa de la Generalitat, además de test de intrusión contra sistemas y plataformas para localizar vulnerabilidades.

Corte de voz de Sofia Bellés