Actualitat

El Consell aprova la renovació per tres anys més del conveni entre la Generalitat i el Centre Criptològic Nacional en matèria de seguretat de la informació

El Consell aprova la renovació per tres anys més del conveni entre la Generalitat i el Centre Criptològic Nacional en matèria de seguretat de la informació

El Consell aprova la renovació per tres anys més del conveni entre la Generalitat i el Centre Criptològic Nacional en matèria de seguretat de la informació

El ple del Consell reunit hui ha aprovat la renovació per tres anys més del conveni subscrit entre la Generalitat Valenciana, a través de la Conselleria d'Hisenda i Model Econòmic, i el Centre Criptològic Nacional en matèria de seguretat de la informació. En virtut d'este conveni, que no comporta despesa ni obligacions econòmiques per a la Generalitat, s'establixen les bases per a l'intercanvi de la informació en matèria de seguretat de les comunicacions entre la Generalitat, a través del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), i el Centre Criptològic Nacional (CCN), que depén del Centre Nacional d'Intel·ligència.

A més, s'establix la possibilitat que la Direcció General de Tecnologies de la Informació i les Comunicacions, dependent de la Conselleria d'Hisenda i Model Econòmic, promoga el desenvolupament i la utilització de ferramentes de seguretat informàtica i productes o programes específics a proposta del CCN.

D'altra banda, este conveni fixa la col·laboració entre ambdues organitzacions en matèria de formació, tant de formació interna per als empleats de les institucions, com l'organització, participació o col·laboració conjunta en cursos, seminaris i màsters de seguretat.

Relació de confiança enfront de la ciberdelinqüència

Este conveni permet que la Generalitat, a través de CSIRT-CV, establisca una relació de confiança amb el CCN, fonamental per a la lluita contra la ciberdelinqüència. Este acord li ha permés relacionar-se i col·laborar amb gran fluïdesa amb el Centre Criptològic Nacional per a reaccionar amb rapidesa davant de les amenaces i els atacs informàtics.

Baix este acord per a l'intercanvi d'informació, les organitzacions compartixen patrons d'atac, informació sobre incidents i amenaces, regles, indicadors de compromís i ferramentes.

Entre les ferramentes que el CCN ha posat a disposició de CSIRT-CV es troba LUCIA, que servix per a intercanviar informació sobre els incidents de seguretat que es gestionen i amb la que s'elabora anualment l'Informe Nacional sobre l'Estat de la Seguretat (INES). A més, recentment CSIRT-CV ha començat a utilitzar CARMEN, l'única tecnologia nacional capaç de detectar Amenaces Persistents Avançades (APT) gràcies a l'ús de regles d'intel·ligència.

Les APT constituïxen un dels perills més importants dels últims anys i són pràcticament inevitables per a la majoria de les organitzacions, ja que són atacs dirigits, persistents i de gran sofisticació, el problema dels quals radica a arribar a detectar-los. Els atacants ja no busquen beneficis a curt termini sinó que preferixen passar desapercebuts i esperar a aconseguir els seus objectius, que poden anar des de l'espionatge o el robatori d'informació fins a provocar la desestabilització d'un govern o organitzacions. Este tipus d'amenaces combinen tècniques d'enginyeria social, amb la busca de credencials i debilitats per a penetrar en els sistemes i afecten sectors tan crítics com el governamental, el financer i el tecnològic.

Este conveni entre la Generalitat i el Centre Criptològic Nacional permet treballar conjuntament intercanviant informació clau per a lluitar contra atacs mundials com el recent incident protagonitzat pel virus WannaCry, pel que la Generalitat no es va veure afectada.