El Centre de Seguretat TIC de la Comunitat Valenciana ha gestionat 1.428 incidents de ciberseguretat el 2021, un 14% menys que el 2020
El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha tingut un 2021 d’intens treball quant a actuacions de ciberseguretat. Durant els darrers dotze mesos ha frenat i gestionat fins a 1.428 incidències de seguretat vinculades a ciberatacs, un 14% menys que el 2020.
El director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, ha fet un balanç positiu, ja que l’any ha conclòs amb un nombre menor d’incidències vinculades a la ciberseguretat que el 2020. Tot i això, el responsable ha aclarit que “aquesta dada no implica que hi hagi hagut menys risc, sinó que els experts i expertes en ciberseguretat han millorat els protocols d’actuació i de protecció davant de les amenaces que suposen els ciberatacs”.
El CSIRT-CV, adscrit a la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) i pertanyent a la Conselleria d’Hisenda i Model Econòmic, ha treballat en nombroses incidències de seguretat el 2021. En concret, a les 373 campanyes de ‘phishing’ detectades a les 72 intervencions relacionades amb suplantacions d’identitat i enginyeria social, o les 7 intervencions relacionades amb ‘ransomware’.
D’aquesta manera, el CSIRT-CV ha bloquejat més atacs de manera preventiva i primerenca per evitar les intrusions i els intents d’identificació de vulnerabilitats en els sistemes de la Generalitat Valenciana. En concret, s’han detectat fins a 757 actuacions efectives davant d’aquests incidents de seguretat.
“Per tot això, 2021 ha estat un any on la ciberseguretat ha tornat a demostrar la seva eficàcia davant dels atacs i incidents de seguretat”, ha explicat Duarte. Cal destacar accions relacionades amb l’onada d’atacs de tipus ransomware a entitats locals de la Comunitat Valenciana durant la primavera del 2021, quan CSIRT-CV va haver d’intervenir fins a 5 ocasions i que van afectar especialment Castelló de la Plana, Manises o L’Eliana.
De fet, segons explica el director general de les TIC, aquesta onada de ciberatacs va motivar la Generalitat a elaborar un pla de xoc per ajudar els ajuntaments a prevenir aquest tipus d’atacs.
“El Pla de Xoc de Ciberseguretat es va aplicar pensant en les entitats locals per adequar-se a les característiques i riscos dels municipis i desenvolupar les mesures de protecció, millora de seguretat i suport tècnic davant dels principals tipus de ciberatacs i detectar, al més aviat possible , situacions de risc”, ha explicat García Duarte. “I, en el cas de ciberatac, minimitzar l’impacte als serveis essencials”, ha puntualitzat, després d’afegir que el pla va tenir una dotació d’1,5 milions d’euros.
El centre de seguretat no va poder baixar la guàrdia en cap moment, ja que durant el mes de desembre es va fer pública una fallada de seguretat general, a nivell mundial, vinculada amb una vulnerabilitat a la llibreria Log4J, una de les més usades pels desenvolupadors aplicacions Java.
El CSIRT-CV es va encarregar de frenar els intents d’atacs que intentaven aprofitar aquesta vulnerabilitat i coordinar les actuacions dels experts i expertes de la Generalitat i tots els seus organismes, per corregir els sistemes vulnerables. Finalment, va aconseguir resoldre aquesta amenaça, a més d’establir una sèrie de protocols de seguiment per assolir un nivell de protecció complet en el futur.
Conscienciació sobre ciberseguretat
La DGTIC està especialment conscienciada amb l’educació i la formació per prevenir ciberatacs. El CSIRT-CV ha participat en campanyes educatives i de conscienciació davant del risc que suposen els ciberatacs per a l’Administració i la ciutadania.
En total, s’han impartit formacions a 54 centres educatius, enfront dels 42 del 2020, i s’ha pres part en diverses xerrades informatives i de conscienciació, a les quals han assistit més de 5.000 persones. En aquesta línia, als cursos SAPS durant l’any 2021 s’han inscrit prop de 3.500 assistents.
A més, el CSIRT-CV ha participat en campanyes de conscienciació publicades a la plataforma concienciaT ia les xarxes socials, dirigides a la ciutadania. Entre elles, “10 consells per no ser víctima del frau del CEO”; “Fes-te analista de ciberseguretat”; “Ciberseguretat, una assignatura pendent”, o “Deu recomanacions de ciberseguretat per a equips domèstics”.
Informació i Foto: Generalitat Valenciana