El Consell llança una campanya per a conscienciar i preparar a milers de pimes, centres educatius i ciutadans enfront de la ciberdelinqüència - Tecnologías de la Información y las Comunicaciones

El conseller d'Hisenda i Model Econòmic, Vicent Soler, ha anunciat la posada en marxa d'una campanya per a conscienciar i preparar a milers de pimes, centres educatius, institucions i ciutadans enfront de la cada vegada més present ciberdelinqüència, responsable de quantioses pèrdues econòmiques, particularment a les empreses.

Soler ha realitzat este anunci durant la visita a les noves instal·lacions de CSIRT-CV (Centre de Seguretat TIC de la Comunitat Valenciana), acompanyat del director general de Tecnologies de la Informació i les Comunicacions, Vicente Aguiló, i de la directora del Centre de Ciberseguretat de la Generalitat, Lourdes Herrero. És la primera visita institucional d'un conseller a la seu de CSIRT-CV des de la seua creació fa deu anys.

"La ciberseguretat s'ha convertit en un objectiu estratègic. Resulta fonamental per a fer una administració més eficient i estalviar diners al contribuent. En el Consell estem convençuts de la importància de proveir entorns segurs i promoure pràctiques adequades en TIC, per això estem desenvolupant una política transversal que afecta tots els departaments de la Generalitat", ha destacat el conseller.

En esta línia, des del Consell s'està reforçant el Centre de Ciberseguretat de la Generalitat dotant-lo de més mitjans i noves instal·lacions per a lluitar contra virus i atacs informàtics, cosa que s'ha revelat necessaria després dels recents atacs ocorreguts, especialment el del virus WannaCry.

La campanya de conscienciació i formació en ciberseguretat, que és un dels compromisos adoptats pel Consell en el Seminari celebrat a Ademuz el passat cap de setmana, es complementa amb la informació a través de xarxes socials que distribuïx el CSIRT-CV. "Des de la Generalitat estem fomentant una cultura de la ciberseguretat dins i fora de l'Administració, formant a través de l'IVAP (Institut Valencià d'Administració Pública) a funcionaris i oferint cursos a empreses, ciutadania i entitats locals", ha assenyalat el titular d'Hisenda.

Des de la seua creació, CSIRT-CV ha gestionat 6.000 incidents de seguretat, sent 132 de màxima criticitat. A més, el centre ha format a més de 30.000 alumnes. Segons Soler, "este organisme compta amb tot el suport del Consell en les seues accions". "El centre s'ha convertit en un referent a nivell nacional", ha ressaltat.

Durant el passat mes de març, el CSIRT va desactivar un atac en què es van detectar més de 17.000 correus maliciosos de programes de "ransomware", que són aquells que xifren els arxius del sistema operatiu i exigixen a l'usuari pagar el rescat per al seu alliberament.

Aguiló: "El CSIRT processa diàriament més de 500.000 alertes"

Per la seua banda, Vicente Aguiló ha destacat que el CSIRT, adscrit a la direcció general de Tecnologies de la Informació i la Comunicació, s'encarrega de previndre i actuar en els incidents de seguretat informàtica que es produïxen a la Comunitat Valenciana.

"La majoria d'incidents són autodetectats gràcies a la monitorització, encara que conforme augmenta la conscienciació entre els usuaris també augmenta el nombre d'incidents que ells mateixos són capaços de previndre i detectar", ha indicat el director general.

"La Generalitat disposa d'un Sistema de Previsió d'Intrusos (IPS) configurat de forma específica per a tallar els nombrosos i variats atacs. El centre processa una mitjana diària de 500.000 alertes, que són relacionades amb diferents fonts i al final, si hi ha un potencial atac, este és investigat per un analista especialitzat en seguretat", ha explicat Aguiló.

El CSIRT està format per un equip multidisciplinari de personal tècnic especialitzat dedicat a desenvolupar mesures preventives i reactives, entre el que figuren 14 analistes de seguretat informàtica ("hackers" defensius). El treball de l'equip cobrix tot l'horari administratiu de la Generalitat i, per a incidents d'especial rellevància, té establides guàrdies localitzades per a donar servei les 24 hores, els 7 dies de la setmana.

En casos d'emergència, hi ha un equip addicional de 18 persones, denominat "Reserva per a casos especials", que es mobilitzen davant dels incidents més greus, com va succeir a principis de maig amb el virus WannaCry.

El centre oferix a través dels seus perfils de Twitter (@CSIRTCV) i Facebook (@Csirtcv) consells sobre ciberseguretat, notícies i informació sobre cursos formatius. També compta amb un butlletí quinzenal on es publiquen els esdeveniments més importants relacionats amb la seguretat en la xarxa.