El Consell reforça la seua ciberdefensa per a protegir les dades de la ciutadania i de l'Administració davant de la virulència dels atacs informàtics a la Generalitat - Tecnologías de la Información y las Comunicaciones

La Conselleria d'Hisenda i Model Econòmic reforçarà la seua ciberdefensa per a protegir la informació de l'Administració i la ciutadania que està en poder de la Generalitat davant de l'especial virulència dels atacs informàtics que s'estan produint en els últims anys.

El Consell ha analitzat un informe sobre l'activitat del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv), dependent de la Conselleria d'Hisenda, i les accions previstes per a reforçar els seus serveis i capacitats en esta legislatura.

Encara que el nombre de ciberatacs no ha crescut especialment, sí ho ha fet la virulència i l'especialització dels mateixos. La ciberdelinqüència s'ha anat professionalitzant i especialitzant i necessitem adaptar-nos i reforçar la nostra defensa davant de les noves amenaces, per a continuar estant protegits davant del robatori i el segrest de dades.

Fins al moment, la gran labor de prevenció, detecció i resposta que realitza CSIRT-cv diàriament ha permés mantindre el nivell de protecció requerit, però cal continuar evolucionant al mateix ritme que ho fan els ciberdelinqüents.

CSIRT-CV processa una mitjana diària de més de 300.000 alertes provinents dels sistemes de seguretat de la xarxa corporativa de la Generalitat i ha gestionat, des que va iniciar el seu funcionament en 2007, més de 6.000 incidents de seguretat, sent prop de 130 d'ells de màxim nivell crític.

En l'últim any, ha evitat nombroses infeccions per codi maliciós, destacant les distintes variants de ransomware o segrest de dades, que estan causant estralls en Internet. Mentres en la resta del món l'augment del ransomware ha sigut enorme, la labor preventiva i de conscienciació de CSIRT-cv ha limitat considerablement este creixement en la Comunitat.

A pesar d'un creixement menor al d'altres àmbits, este tipus d'atacs ha augmentat un 200% en l'últim any. El ransomware és molt incapacitant perquè si segrestaren les dades d'una conselleria, esta quedaria paralitzada un parell de dies fins que s'haguera netejat el sistema i recuperat la informació.

Serveis de prevenció, detecció i conscienciació

Per a protegir les aplicacions i recursos TIC corporatius, CSIRT-cv emet diàriament mig centenar d'informes sobre l'estat de la seguretat de les conselleries i altres organismes connectats a la xarxa corporativa de la Generalitat, per a comunicar als seus responsables les principals alertes que tenen origen en el seu organisme.

A més, el centre realitza una intensa activitat de difusió i conscienciació sobre la importància de la seguretat de la informació, a través de les seues campanyes en els perfils en xarxes socials (Facebook) i (Twitter), on ja compta amb 4.700 seguidors.

Així mateix, posa a disposició de ciutadans i empreses de la Comunitat una àmplia oferta formativa gratuïta, a través del (portal web), de la que ja s'han beneficiat més de 31.500 persones, i més de 2.500 d'elles al llarg de 2016. També oferix cursos als funcionaris a través de l'IVAP des de fa diversos anys.

El centre ha emés prop de 350 butlletins, publicat més de 8.000 notícies i alertes de seguretat i rebut més de 2,6 milions de visites en el seu portal web. A més, genera publicacions per a difondre pràctiques segures i oferir consells sobre l'ús de qualsevol tipus de dispositius (PC, mòbils, tauletes tàctils, etc.), aplicacions i programes.

En este context, la Generalitat ha tret a licitació el contracte per a donar suport especialitzat a les activitats de CSIRT-CV amb un pressupost de 7.615.944,26 euros i una duració de quatre anys. L'objectiu és donar continuïtat al correcte exercici de les seues activitats i ampliar les seues capacitats i serveis.