Publicador de contenidos

Atrás La Red Corporativa de la Generalitat registra 250.000 ataques mensuales de media en 2012

La Red Corporativa de la Generalitat registra 250.000 ataques mensuales de media en 2012

(16/02/2013).- La red corporativa de la Generalitat, ha registrado de media durante el año 2012 cerca de 250.000 ataques mensuales, según datos de la Dirección General de Tecnologías de la Información. Esta cifra se dobló en el último mes del año, superando el medio millón de ataques.


La Generalitat Valenciana ha implantado un nuevo modelo de gestión de la ciberseguridad para la protección de sus sistemas TIC que ha permitido mejorar la detección y el control de las amenazas informáticas. Durante 2012 este modelo ha permitido dar respuesta a más de mil incidentes graves, y detectar y bloquear medio millón de ciberataques solo en diciembre de este mismo año.

Durante el pasado año, los ataques dirigidos contra diferentes organismos de la Generalitat han incrementado su número y gravedad. La mayoría de ellos estaban relacionados con la introducción de código dañino en los sistemas, las intrusiones mediante ataques a páginas web con el fin de robar información, y el contacto con IPs maliciosas.

La información que almacenan los sistemas informáticos de la Generalitat constituye cada vez más un activo estratégico y por ello la Generalitat tiene como una de sus líneas estratégicas en materia TIC para esta legislatura la mejora continua de la seguridad.

En este sentido, durante 2012 se ha diseñado y puesto en marcha un nuevo modelo de gestión de la ciberseguridad en la administración que incluye una Política de Seguridad Común, la implantación de medidas preventivas, un plan de formación y concienciación en seguridad y un sistema de detección y gestión de incidentes a través de Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV).

 

Política de Seguridad Común

 

La Generalitat se ha convertido en la primera administración autonómica que ha definido una Política de Seguridad Común para toda la organización. El nuevo modelo de gestión de la seguridad se fundamenta, entre otros pilares, en el decreto de Organización de Seguridad de la Información, que establece las responsabilidades, las funciones y la organización necesaria para gestionar la seguridad.

El organismo encargado de la protección informática, que da respuesta a incidentes de seguridad de ámbito autonómico, es el CSIRT-CV, dependiente de la Dirección General de Tecnologías de la información. Está compuesto por un equipo de personal técnico especializado, dedicado a desarrollar medidas preventivas y reactivas para mitigar los incidentes de seguridad en sistemas de información.

Desde su inicio, el CSIRT-CV incluye tareas de concienciación, formación y difusión de una cultura de seguridad, a los que se unen servicios de detección, respuesta ante incidentes y representación. En este tiempo, ha resuelto más de 2.600 incidentes graves.

Además, procesa una media diaria de millón y medio de alertas significativas y emite informes sobre el estado de la seguridad a más de 50 organismos de la Generalitat. Además el centro realiza auditorías de la infraestructura TIC del Consell y tests de intrusión contra sistemas y plataformas, mediante técnicas exhaustivas de identificación de vulnerabilidades y análisis de pruebas de concepto.

Con estas actuaciones, el CSIRT-CV contribuye a la seguridad de los sistemas de información de la Generalitat y por extensión, a aumentar la confianza en la red de ciudadanos y empresas de la Comunidad.