VALÈNCIA (EP). El Centro de Ciberseguridad de la Generalitat (CSIRT-CV) ha gestionado "con éxito" un total de 2.221 ciberincidentes en lo que va de año sobre un total de 40 millones de alertas de ataques registrados por los sistemas de detección que, en su mayoría, han sido contenidos por los sistemas automáticos de defensa de la red corporativa.
Esta cifra representa un incremento del 24 por ciento con respecto al total de incidentes de seguridad que gestionó "con éxito" el CSIRT-CV durante todo 2023 (1.788), según ha informado la Generalitat en un comunicado.
Por tipologías, los cinco tipos de incidentes más frecuentes han sido los intentos de fraude (53%), intrusiones (10,3%), contenido dañino (9,5%), vulnerable (7,5%) y finalmente de compromiso de la información (7,02%), de acuerdo con la clasificación ciberincidentes del Centro Criptológico Nacional (CCN-CERT).
Entre enero y agosto se han gestionado una media de 277 incidentes por mes. Junio y agosto, con 298 incidentes gestionados, fueron los meses con mayor volumen de eventos, seguidos de febrero (296) y julio (295).
Estos datos forman parte del balance de actividad que los responsables del centro han presentado este jueves a la consellera de Hacienda, Ruth Merino, durante una visita a la sede del CSIRT-CV junto a la secretaria autonómica de Administración Pública, Emilia Selva, y el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, a cuya Dirección General se adscribe el CSIRT-CV.
Durante la visita, la consellera ha conocido el funcionamiento del laboratorio de Ciberseguridad Industrial que tiene CSIRT-CV en sus instalaciones, dedicado a la investigación y a la realización de pruebas en equipos reales con el fin de detectar posibles vulnerabilidades que pudieran evitar y reducir los efectos de posibles ataques por parte de ciberdelicuentes.
En concreto, el área de Ciberseguridad Industrial de CSIRT-CV cuenta con tres proyectos activos en los que un equipo se encarga de llevar a cabo los procesos de análisis e investigación sobre entornos médicos, 'smart city' (ciudad inteligente) y Honeynet (herramienta de seguridad diseñada para ser escaneada, atacada y comprometida por atacantes para la recopilación de inteligencia del centro).
El laboratorio de Ciberseguridad Industrial replica estos entornos que simulan, por un lado, el funcionamiento real de una Unidad de Imagen Médica con aparatos reales que se testean (ecógrafo y tensiómetro, entre otros), varios dispositivos de una ciudad inteligente (cargador eléctrico de vehículos, contenedores de recogida de residuos con sensores de llenado incorporados y cámaras de vigilancia del tráfico) y una Honeynet.
El equipo técnico de CSIRT-CV ha explicado el funcionamiento de la operativa de estos entornos y los ataques que se han desarrollado para demostrar los peligros de una "mala securización" de los sistemas, que puede llegar a "poner en peligro la vida de las personas".
El laboratorio se creó con fines demostrativos, de formación y de investigación de nuevas vulnerabilidades y se sigue trabajando en la misma línea. El objetivo de estas investigaciones es poder realizar y probar diferentes actividades relacionadas con la ciberseguridad que ayuden a entender y a proteger los sistemas que los componen.
CSIRT-CV es un centro adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), cuyo objetivo es contribuir a mejorar la seguridad de los sistemas de información y promover una cultura de la seguridad en la Comunitat Valenciana, para minimizar los incidentes y afrontar de forma activa las nuevas amenazas que puedan surgir.
El CSIRT-CV ofrece sus servicios gratuitamente a la ciudadanía, las empresas y las administraciones, al incluir al sector público instrumental, las 584 entidades locales de la Comunitat y los centros educativos y de salud, es decir a 5,2 millones de habitantes. Además, protege a más de 600.000 usuarios educativos, 35.000 puestos de instituciones sanitarias y 30.000 puestos de trabajo de la administración del Consell.
El Centro de Seguridad TIC de la Comunitat Valenciana está formado por un equipo multidisciplinar de personal técnico especializado, dedicado a desarrollar medidas preventivas y reactivas para mitigar los incidentes de ciberseguridad.
Desde CSIRT-CV se implantan las medidas de mitigación de los incidentes de seguridad informática que se producen en territorio valenciano y se llevan a cabo acciones de concienciación, evaluación de riesgos, detección de amenazas e implantación y recomendación de medidas de seguridad.
El equipo cuenta con un horario de atención que cubre toda la jornada administrativa de la Generalitat y para incidentes de "especial relevancia" tiene establecidas guardias localizadas para dar servicio 24 horas al día, siete días a la semana.
Igualmente, CSIRT-CV lleva a cabo una labor de formación, concienciación y divulgación. En el marco del Plan Valenciano de Capacitación en Ciberseguridad, en 2023 organizó 56 jornadas de formación en centros educativos, que ayudaron a concienciar a más de 6.300 personas, entre menores, familiares y docentes.
Mediante los cursos gratuitos que ofrece el centro online, se formaron 5.032 personas y CSIRT-CV trabaja cada año por continuar ampliando su oferta, que actualmente consta de 28 cursos dirigidos a la ciudadanía, las entidades locales y las empresas.