El Consell aprova la renovació per tres anys més del conveni entre la Generalitat i el Centre Criptològic Nacional en matèria de seguretat de la informació - Tecnologías de la Información y las Comunicaciones

El ple del Consell reunit hui ha aprovat la renovació per tres anys més del conveni subscrit entre la Generalitat Valenciana, a través de la Conselleria d'Hisenda i Model Econòmic, i el Centre Criptològic Nacional en matèria de seguretat de la informació. En virtut d'este conveni, que no comporta despesa ni obligacions econòmiques per a la Generalitat, s'establixen les bases per a l'intercanvi de la informació en matèria de seguretat de les comunicacions entre la Generalitat, a través del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), i el Centre Criptològic Nacional (CCN), que depén del Centre Nacional d'Intel·ligència.

A més, s'establix la possibilitat que la Direcció General de Tecnologies de la Informació i les Comunicacions, dependent de la Conselleria d'Hisenda i Model Econòmic, promoga el desenvolupament i la utilització de ferramentes de seguretat informàtica i productes o programes específics a proposta del CCN.

D'altra banda, este conveni fixa la col·laboració entre ambdues organitzacions en matèria de formació, tant de formació interna per als empleats de les institucions, com l'organització, participació o col·laboració conjunta en cursos, seminaris i màsters de seguretat.

Relació de confiança enfront de la ciberdelinqüència

Este conveni permet que la Generalitat, a través de CSIRT-CV, establisca una relació de confiança amb el CCN, fonamental per a la lluita contra la ciberdelinqüència. Este acord li ha permés relacionar-se i col·laborar amb gran fluïdesa amb el Centre Criptològic Nacional per a reaccionar amb rapidesa davant de les amenaces i els atacs informàtics.

Baix este acord per a l'intercanvi d'informació, les organitzacions compartixen patrons d'atac, informació sobre incidents i amenaces, regles, indicadors de compromís i ferramentes.

Entre les ferramentes que el CCN ha posat a disposició de CSIRT-CV es troba LUCIA, que servix per a intercanviar informació sobre els incidents de seguretat que es gestionen i amb la que s'elabora anualment l'Informe Nacional sobre l'Estat de la Seguretat (INES). A més, recentment CSIRT-CV ha començat a utilitzar CARMEN, l'única tecnologia nacional capaç de detectar Amenaces Persistents Avançades (APT) gràcies a l'ús de regles d'intel·ligència.

Les APT constituïxen un dels perills més importants dels últims anys i són pràcticament inevitables per a la majoria de les organitzacions, ja que són atacs dirigits, persistents i de gran sofisticació, el problema dels quals radica a arribar a detectar-los. Els atacants ja no busquen beneficis a curt termini sinó que preferixen passar desapercebuts i esperar a aconseguir els seus objectius, que poden anar des de l'espionatge o el robatori d'informació fins a provocar la desestabilització d'un govern o organitzacions. Este tipus d'amenaces combinen tècniques d'enginyeria social, amb la busca de credencials i debilitats per a penetrar en els sistemes i afecten sectors tan crítics com el governamental, el financer i el tecnològic.

Este conveni entre la Generalitat i el Centre Criptològic Nacional permet treballar conjuntament intercanviant informació clau per a lluitar contra atacs mundials com el recent incident protagonitzat pel virus WannaCry, pel que la Generalitat no es va veure afectada.