VALÈNCIA. (EP) El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha gestionado a lo largo de 2021 un total de 1.428 incidencias de seguridad vinculadas a ciberataques, un 14% menos que en 2020.
Para el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, se trata de un "balance positivo", ya que el año ha concluido con un menor número de incidencias vinculadas a la ciberseguridad que en 2020.
Sin embargo, el responsable ha aclarado que "ese dato no implica que haya habido menos riesgo, sino que los expertos y expertas en ciberseguridad han mejorado los protocolos de actuación y de protección frente a las amenazas que suponen los ciberataques".
El CSIRT-CV, adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) y perteneciente a la Conselleria de Hacienda, ha trabajado en numerosas incidencias de seguridad en 2021. En concreto, en las 373 campañas de 'phishing' detectadas en las 72 intervenciones relacionadas con suplantaciones de identidad e ingeniería social, o las 7 intervenciones relacionadas con 'ransomware'.
De esta manera, el CSIRT-CV ha bloqueado más ataques de forma preventiva y temprana para evitar las intrusiones e intentos de identificación de vulnerabilidades en los sistemas de la Generalitat Valenciana. En concreto, se han detectado hasta 757 actuaciones efectivas frente a dichos incidentes de seguridad.
"Por todo ello, 2021 ha sido un año donde la ciberseguridad ha vuelto a demostrar su eficacia frente a los ataques e incidentes de seguridad", ha explicado Duarte. Cabe destacar acciones relacionadas con la oleada de ataques de tipo 'ransomware' a entidades locales de la Comunitat Valenciana durante la primavera de 2021, cuando CSIRT-CV tuvo que intervenir hasta en 5 ocasiones y que afectaron especialmente a Castelló de la Plana, Manises o L'Eliana.
De hecho, según explica el director general de las TIC, esta oleada de ciberataques motivó a la Generalitat a la elaboración de un plan de choque para ayudar a los ayuntamientos a prevenir este tipo de ataques, con una dotación de 1,5 millones de euros.
"El Plan de Choque de Ciberseguridad se aplicó pensando en las entidades locales para adecuarse a las características y riesgos de los municipios y desarrollar las medidas de protección, mejora de seguridad y soporte técnico frente a los principales tipos de ciberataques y detectar, lo antes posible, situaciones de riesgo", ha explicado García Duarte. "Y, en el caso de ciberataque, minimizar el impacto en los servicios esenciales", ha puntualizado.
El centro de seguridad no pudo bajar la guardia, ya que durante el mes de diciembre se hizo público un fallo de seguridad general, a nivel mundial, vinculado con una vulnerabilidad en la librería Log4J, una de las más usadas por los desarrolladores de aplicaciones Java.
El CSIRT-CV se encargó de frenar los intentos de ataques que trataban de aprovechar dicha vulnerabilidad y de coordinar las actuaciones de los expertos y expertas de la Generalitat y todos sus organismos, para corregir los sistemas vulnerables. Finalmente, consiguió resolver dicha amenaza, además de establecer una serie de protocolos de seguimiento para alcanzar un nivel de protección completo en el futuro.
La DGTIC está especialmente concienciada con la educación y formación para prevenir ciberataques. Así, el CSIRT-CV ha participado en campañas educativas y de concienciación frente al riesgo que suponen los ciberataques para la Administración y la ciudadanía.
En total, se han impartido formaciones en 54 centros educativos, frente a los 42 de 2020, y se ha tomado parte en diversas charlas informativas y de concienciación, a las que han asistido más de 5.000 personas. En esta línea, en los cursos SAPS durante el año 2021 se han inscrito cerca de 3.500 asistentes.
Además, el CSIRT-CV ha participado en campañas de concienciación publicadas en la plataforma concienciaT y en las redes sociales, dirigidas a la ciudadanía. Entre ellas, '10 consejos para no ser víctima del fraude del CEO'; 'Hazte analista de ciberseguridad'; 'Ciberseguridad, una asignatura pendiente', o 'Diez recomendaciones de ciberseguridad para equipos domésticos'.
