Valencia constata un aumento de los ciberincidentes en 2024
El Centro de Ciberseguridad de la Generalitat (CSIRT-CV) ha gestionado con รฉxito 2.221 ciberincidentes en lo que va de aรฑo sobre un total de 40 millones de alertas de ataques registrados por los sistemas de detecciรณn, que en su mayorรญa han sido contenidos por los sistemas automรกticos de defensa de la red corporativa. Esta cifra representa un incremento del 24% con respecto al total de incidentes de seguridad que gestionรณ con รฉxito CSIRT-CV durante todo 2023, y que fue de 1.788 incidentes.
Cabe seรฑalar que esta cifra coincide con los datos que maneja el INCIBE a nivel nacional.
El Centro de Ciberseguridad de la Generalitat resuelve 2.221 ciberincidentes en lo que va de aรฑo, un 24 % mรกs que en 2023
Por tipologรญas, los cinco tipos de incidentes mรกs frecuentes han sido los intentos de fraude (53 %), intrusiones (10,3 %), contenido daรฑino (9,5 %), vulnerable (7,5 %) y finalmente de compromiso de la informaciรณn (7,02 %), de acuerdo con la clasificaciรณn ciberincidentes del Centro Criptolรณgico Nacional (CCN-CERT).
Entre enero y agosto se han gestionado una media de 277 incidentes por mes, siendo junio y agosto, con 298 incidentes gestionados, los meses con mayor volumen de eventos, seguidos de febrero (296) y julio (295).
Estos datos forman parte del balance de actividad que los responsables del centro han presentado este jueves a la consellera de Hacienda, Ruth Merino, durante una visita a la sede del CSIRT-CV junto a la secretaria autonรณmica de Administraciรณn Pรบblica, Emilia Selva, y el director general de Tecnologรญas de la Informaciรณn y las Comunicaciones, Josรฉ Manuel Garcรญa Duarte, a cuya Direcciรณn General se adscribe el CSIRT-CV.
Detecciรณn de posibles vulnerabilidades
Durante la visita, la consellera ha conocido el funcionamiento del laboratorio de Ciberseguridad Industrial que tiene CSIRT-CV en sus instalaciones, dedicado a la investigaciรณn y a la realizaciรณn de pruebas en equipos reales con el fin de detectar posibles vulnerabilidades que pudieran evitar y reducir los efectos de posibles ataques por parte de ciberdelicuentes.
En concreto, el รกrea de Ciberseguridad Industrial de CSIRT-CV cuenta con tres proyectos activos en los que un equipo se encarga de llevar a cabo los procesos de anรกlisis e investigaciรณn sobre entornos mรฉdicos, smart city (ciudad inteligente) y Honeynet (herramienta de seguridad diseรฑada para ser escaneada, atacada y comprometida por atacantes para la recopilaciรณn de inteligencia del centro).
El laboratorio de Ciberseguridad Industrial replica estos entornos que simulan, por un lado, el funcionamiento real de una Unidad de Imagen Mรฉdica con aparatos reales que se testean (ecรณgrafo y tensiรณmetro, entre otros), varios dispositivos de una ciudad inteligente (cargador elรฉctrico de vehรญculos, contenedores de recogida de residuos con sensores de llenado incorporados y cรกmaras de vigilancia del trรกfico) y una Honeynet.
El equipo tรฉcnico de CSIRT-CV ha explicado el funcionamiento de la operativa de estos entornos y los ataques que se han desarrollado para demostrar los peligros de una mala securizaciรณn de los sistemas, pudiendo llegar a poner en peligro la vida de las personas.
El laboratorio se creรณ con fines demostrativos, de formaciรณn y de investigaciรณn de nuevas vulnerabilidades y se sigue trabajando en esta misma lรญnea. El objetivo de estas investigaciones es poder realizar y probar diferentes actividades relacionadas con la ciberseguridad que ayuden a entender y a proteger mejor los sistemas que los componen, ayudando a mitigar asรญ los ciberataques.
CSIRT-CV es un centro adscrito a la Direcciรณn General de Tecnologรญas de la Informaciรณn y las Comunicaciones (DGTIC), cuyo objetivo es contribuir a mejorar la seguridad de los sistemas de informaciรณn y promover una cultura de la seguridad en la Comunitat Valenciana, para minimizar los incidentes y afrontar de forma activa las nuevas amenazas que puedan surgir.
Naciรณ en 2007 como el primer equipo de ciberseguridad y gestiรณn de incidentes de รกmbito autonรณmico en Espaรฑa, para ofrecer desde la Generalitat un punto de referencia preciso en materia de seguridad de la informaciรณn. Actualmente, estรก consolidado como referente nacional e internacional en materia de ciberseguridad y respuesta a incidentes.
Al servicio del sector pรบblico y la Administraciรณn Local
El CSIRT-CV ofrece sus servicios gratuitamente a la ciudadanรญa, las empresas y las administraciones, incluyendo al sector pรบblico instrumental, las 584 entidades locales de la Comunitat y los centros educativos y de salud, es decir a 5,2 millones de habitantes. Ademรกs, protege directamente a mรกs de 600.000 usuarios educativos, 35.000 puestos de instituciones sanitarias y 30.000 puestos de trabajo de la administraciรณn del Consell.
El Centro de Seguridad TIC de la Comunitat Valenciana estรก formado por un equipo multidisciplinar de personal tรฉcnico especializado, dedicado a desarrollar medidas preventivas y reactivas para mitigar los incidentes de ciberseguridad.
Desde CSIRT-CV se implantan las medidas de mitigaciรณn de los incidentes de seguridad informรกtica que se producen en territorio valenciano y se llevan a cabo acciones de concienciaciรณn, evaluaciรณn de riesgos, detecciรณn de amenazas e implantaciรณn y recomendaciรณn de medidas de seguridad.
El equipo cuenta con un amplio horario de atenciรณn que cubre todo el horario administrativo de la Generalitat y para incidentes de especial relevancia tiene establecidas guardias localizadas para dar servicio 24 horas al dรญa, 7 dรญas a la semana.
Ademรกs, CSIRT-CV estรก en constante evoluciรณn para mejorar sus capacidades, adaptรกndose a las amenazas, en consonancia con las distintas polรญticas y estrategias nacionales e internacionales, como la Estrategia Nacional de Ciberseguridad.
De hecho, en 2023, el centro presentรณ el informe โEstado de la Ciberseguridad Industrial de las Empresas de la Comunitat Valencianaโ como paso previo y comenzรณ a realizar formaciรณn especรญfica sobre entornos industriales y proyectos de simulaciรณn de ataques en entornos mรฉdicos y de smartcity.
Formaciรณn y concienciaciรณn
Igualmente, CSIRT-CV lleva a cabo una amplia labor de formaciรณn, concienciaciรณn y divulgaciรณn. En el marco del Plan Valenciano de Capacitaciรณn en Ciberseguridad, en 2023 organizรณ 56 jornadas de formaciรณn en centros educativos, que ayudaron a concienciar a mรกs de 6.300 personas, entre menores, familiares y docentes.
Mediante los cursos gratuitos que ofrece el centro online, se formaron 5.032 personas y CSIRT-CV trabaja cada aรฑo por continuar ampliando su oferta, que actualmente consta de 28 cursos dirigidos a la ciudadanรญa, las entidades locales y las empresas.
Por รบltimo, las distintas campaรฑas de concienciaciรณn que publica el centro con las que ofrece consejos y datos prรกcticos para promover la cultura de la ciberseguridad, pueden seguirse a travรฉs de sus perfiles en redes sociales (Facebook y X) y en sus portales web: la pรกgina web de CSIRT-CV y el portal especializado en concienciaciรณn.
