Valencia reconoce que sus sistemas de información están bajo presión
El director general de Tecnologías de la Información y las Comunicaciones de la Generalitat de Valencia, José Manuel García Duarte, ha asegurado que “la pandemia y la crisis de Ucrania han aumentado la presión para proteger los sistemas de información de la Generalitat y la labor que realiza a diario el personal empleado público, ante posibles ciberataques e intentos de robo de información”.
García Duarte ha realizado estas declaraciones a raíz de la publicación del informe anual de actividades, ciberamenazas y tendencias de CSIRT-CV, que recoge la experiencia del Centro de Seguridad TIC de la Comunitat durante el año 2022. CSIRT-CV es un centro dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC).
La pandemia y la crisis de Ucrania han aumentado la presión para proteger los sistemas de información de la Generalitat
El director general de TIC ha destacado que “2022 ha supuesto el regreso a la normalidad tras un periodo de confinamiento y restricciones durante el cual hemos tenido que revisar de urgencia nuestra política de seguridad para adaptarnos, entre otras cosas, a las necesidades de trabajo remoto de la Generalitat, que tanto riesgo suponen como punto de entrada de importantes incidentes de seguridad. Todo ello, ha implicado cambios en el día a día que han supuesto un esfuerzo extra para toda la organización y el personal empleado público”.
El responsable de TIC ha destacado que, además, a raíz de la invasión de Ucrania por parte de Rusia, “hemos adoptado medidas como la implantación del doble factor de autenticación, la monitorización de VPN y el cambio de credenciales de todas las cuentas del dominio corporativo, así como otras medidas temporales ante el aumento del riesgo de ciberataques, como cuarentenas a direcciones IP maliciosas o la monitorización de alertas provenientes de Rusia y Bielorrusia”.
Minimizar incidentes y afrontar amenazas
CSIRT-CV persigue contribuir a mejorar la seguridad de los sistemas de información y promover una cultura de la ciberseguridad para minimizar los incidentes y afrontar las amenazas. El centro ha cumplido 15 años de andadura, desde que se crease en 2007 como una iniciativa pionera en España, y ofrece sus servicios gratuitamente a la ciudadanía, las empresas y las administraciones valencianas.
Según García Duarte, “en este tiempo, el centro ha incrementado los servicios que presta a los distintos colectivos de su ámbito de actuación, adaptándolos al nuevo contexto tecnológico y de ciberamenazas y atendiendo a 240.000 usuarios y usuarias y 200.000 dispositivos. Además, se ha consolidado como un referente nacional, con presencia en los principales foros internacionales especializados”.
En 2022, el centro ha realizado 63 test de intrusión, 107 auditorías de vulnerabilidades y ha auditado a 72 organismos de la Generalitat. Además, se ha intensificado la labor por contrarrestar la orquestación de ciberataques contra el gobierno autonómico, la aparición de campañas de desinformación relativas a la campaña de vacunación contra la COVID-19 y el uso de información sobre la pandemia para crear sitios web maliciosos.
En el último año, CSIRT-CV ha gestionado un total de 1.144 incidentes, de los cuales 578 se han debido a intentos de fraude, lo que representa el 57,46 % del total, y otros 227 referían a incidentes de compromiso de la información, el 22,56 %”.
Según el director general de TIC, “prácticamente la mitad de los incidentes son correos maliciosos para la obtención de credenciales o información sensible, destacando los correos de phishing, ya que se reciben campañas frecuentemente, y se han producido robos de credenciales, así como algunos casos de suplantación de identidad”.
Sin embargo, el responsable de CSIRT-CV ha confirmado que el ransomware “sigue siendo la mayor preocupación de las organizaciones, ya que este tipo de ataques han tenido repercusión en organismos nacionales. Además, se está confirmando un cambio de tendencia, ahora implican una doble extorsión porque roban la información y amenazan con su publicación para que paguen el rescate”.
En este sentido, debido a incidentes en ayuntamientos relacionados con el ransomware, CSIRT-CV ha activado en dos ocasiones el Grupo de Intervención Rápida (GIR), que presta apoyo técnico y organizativo a las consellerías y organismos para recuperar el servicio con rapidez. El incidente con mayor relevancia se produjo en un ayuntamiento que vio interrumpidos sus servicios en un 90% y que se perpetró a través del acceso por VPN de un usuario que utilizaba credenciales poco robustas.
Según el director general de TIC, “estos incidentes confirman la tendencia al alza, observada desde el inicio de la pandemia, de aprovechar deficiencias y malas configuraciones relacionadas con la seguridad para llevar a cabo ciberataques. Por eso es tan importante la labor de concienciación y formación que realizamos desde CSIRT-CV y que va dirigida a toda la sociedad”.
Con respecto a las labores de consultoría, en 2022 se han atendido cerca de 191 consultas sobre ciberseguridad, el 80% de las cuales procedían de la ciudadanía. La mayoría estaban relacionadas con los informes diarios que emite el centro a las consellerías y organismos pero, también, con navegadores, aplicaciones, phishing y correos maliciosos y formación a la ciudadanía en centros educativos.