VALÈNCIA. El Centro de Respuesta ante Incidencias de Seguridad Informática de la Comunitat Valenciana (CSIRT-CV) gestionó durante 2017 cerca de 800 incidentes relacionados con el robo de contraseñas a través de correos “phishing” o fraudulentos denunciados por ciudadanos y empresas valencianas. Una situación ante la que el Consell ha reaccionado con el reforzamiento de las actuaciones contra la ciberdelincuencia y la puesta en marcha de un nuevo Portal de Concienciación en materia de seguridad informática.
Esta nueva web (concienciat.gva.es) es de libre acceso y ha sido diseñada para concienciar a todos los ciudadanos, pymes, empresas y organismos de las administraciones públicas de la Comunitat Valenciana sobre la necesidad de ciberprotegerse y prevenir el ser víctima de ataques a través de la red. La plataforma nace con el objetivo de mejorar las habilidades y conocimientos de la sociedad valenciana en materia de ciberseguridad, atendiendo fundamentalmente a los aspectos más prácticos.
El CSIRT-CV, dependiente de la dirección general de Tecnologías de la Información y las Comunicaciones de la Conselleria de Hacienda y Modelo Económico, gestiona en primera línea la defensa frente a estos ataques, entre los que se incluyen las mencionadas casi 800 denuncias de valencianos y pymes de la Comunitat que han llegado a este organismo. La mayoría de estos incidentes proviene de campañas de “phishing” a entidades bancarias españolas con el objetivo de robar las credenciales de banca online. Desde el CSIRT-CV, se advierte que el correo electrónico es una de las principales vías de entrada que los atacantes utilizan para robar información.
En lo que va de año, el Centro de Ciberseguridad de la Generalitat se ha enfrentado a casi 150 incidentes de seguridad relacionados con código dañino, que es el intento por parte de los atacantes de comprometer los equipos de los usuarios para minar (emitir) criptomonedas como Bitcoin o Monero, en auge en los últimos tiempos.
Ante esta situación, el Portal de Concienciación es un nuevo instrumento para ayudar en la prevención de los ataques. El portal aglutina multitud de información para todos los públicos, atendiendo a distintos niveles de edades o según su formación. Así, por ejemplo, se incluye información relevante para madres y padres sobre cómo gestionar el uso que sus hijos hacen de las redes sociales o de los dispositivos móviles, a la vez que se ofrecen guías avanzadas de herramientas dirigidas a analistas de seguridad sobre auditoría de sistemas o detección de amenazas.
Los contenidos se encuentran en diversos formatos, que abarcan desde las infografías o carteles, utilizados para transmitir consejos sencillos, hasta cursos online gratuitos, vídeos o tutoriales para configurar paso a paso aplicaciones, así como libros electrónicos sobre temas más amplios.
La información recogida en este nuevo portal viene a complementar el contenido de la web actual del Centro de Respuesta ante Incidentes, www.csirtcv.gva.es, que seguirá estando en uso. En esta web se puede continuar consultando la actualidad sobre ciberamenazas y riesgos TIC, y seguirá siendo el punto de contacto dentro de la Comunitat Valenciana para informar sobre incidentes o solicitar una investigación.
Cabe destacar que el lanzamiento del nuevo Portal de Concienciación del CSIRT-CV forma parte del Plan Valenciano de Capacitación en Ciberseguridad, impulsado por el Centro de Seguridad TIC de la Comunitat Valenciana. Además, el CSIRT-CV también ofrece, a través de la plataforma de formación SAPs, cerca de una veintena de cursos online dirigidos a los ciudadanos técnicos y no técnicos. Actualmente son formados casi 700 alumnos al mes en dicha plataforma.