El conseller d’Hisenda i Model Econòmic, Vicent Soler, ha anunciat l’engegada d’una campanya per conscienciar i preparar a milers de pimes, centres educatius, institucions i ciutadans enfront de la cada vegada més present ciberdelinqüència, responsable d’abundants pèrdues econòmiques, particularment a les empreses.
Soler ha realitzat aquest anunci durant la visita a les noves instal·lacions del CSIRT (Centre de Seguretat TIC de la Comunitat Valenciana), acompanyat del director general de Tecnologies de la Informació i les Comunicacions, Vicente Aguiló, i de la directora del Centre de Ciberseguretat de la Generalitat, Lourdes Herrero. És la primera visita institucional d’un conseller a la seu de CSIRT-CV des de la seua creació fa deu anys.
“La ciberseguretat s’ha convertit en un objectiu estratègic. Resulta fonamental per fer una administració més eficient i estalviar diners al contribuent. En el Consell estem convençuts de la importància de proveir entorns segurs i promoure pràctiques adequades en TIC, per això estem desenvolupant una política transversal que afecta a tots els departaments de la Generalitat”, ha destacat el conseller.
En aquesta línia, des del Consell s’està reforçant el Centre de Ciberseguretat de la Generalitat dotant-ho de més mitjans i noves instal·lacions per lluitar contra virus i atacs informàtics, alguna cosa que s’ha revelat com a necessari després dels recents atacs ocorreguts, especialment el del virus WannaCry.
La campanya de conscienciació i formació en ciberseguretat, que és un dels compromisos adoptats pel Consell en el Seminari celebrat a Ademús el cap de setmana passat, es complementa amb la informació a través de xarxes socials que distribueix el CSIRT-CV. “Des de la Generalitat estem fomentant una cultura de la ciberseguretat dins i fora de l’Administració, formant a través de l’IVAP (Institut Valencià d’Administració Pública) a funcionaris i oferint cursos a empreses, ciutadania i entitats locals”, ha assenyalat el titular d’Hisenda.
Des de la seua creació, el CSIRT-CV ha gestionat 6.000 incidents de seguretat, sent 132 de màxima criticitat. A més, el centre ha format a més de 30.000 alumnes. Segons Soler, “aquest organisme compta amb tot el suport del Consell en les seues accions”. “El centre s’ha convertit en un referent en l’àmbit nacional”, ha ressaltat.
Durant el passat mes de març, el CSIRT va desactivar un atac en el qual es van detectar més de 17.000 correus maliciosos de programes de “ransomware“, que són aquells que xifren els arxius del sistema operatiu i exigeixen a l’usuari a pagar el rescat per al seu alliberament.
Aguiló: “El CSIRT processa diàriament més de 500.000 alertes”
Per la seua banda, Vicente Aguiló ha destacat que el CSIRT, adscrit a la direcció general de Tecnologies de la Informació i la Comunicació, s’encarrega de prevenir i actuar en els incidents de seguretat informàtica que es produeixen a la Comunitat Valenciana.
“La majoria d’incidents són autodetectats gràcies al monitoratge, encara que segons augmenta la conscienciació entre els usuaris també augmenta el nombre d’incidents que ells mateixos són capaços de prevenir i detectar”, ha indicat el director general.
“La Generalitat disposa d’un Sistema de Previsió d’Intrusos (IPS) configurat de forma específica per tallar els nombrosos i variats atacs. El centre processa una mitjana diària de 500.000 alertes, que són relacionades amb diferents fonts i al final, si existeix un potencial atac, aquest és investigat per un analista especialitzat en seguretat”, ha explicat Aguiló.
El CSIRT està format per un equip multidisciplinari de personal tècnic especialitzat dedicat a desenvolupar mesures preventives i reactives, entre els quals figuren 14 analistes de seguretat informàtica (a manera de “hackers” defensius). El treball de l’equip cobreix tot l’horari administratiu de la Generalitat i, per a incidents d’especial rellevància, té establertes guàrdies localitzades per donar servei les 24 hores els 7 dies de la setmana.
En casos d’emergència, existeix un equip addicional de 18 persones, denominat “Reserva per a casos especials”, que es mobilitzen davant els incidents més greus, com va succeir a principis de maig amb el virus WannaCry.
El centre ofereix a través dels seus perfils de Twitter @CSIRTCV i Facebook @Csirtcv consells sobre ciberseguretat, notícies i informació sobre cursos formatius. També compta amb un butlletí quinzenal on es publiquen els esdeveniments més importants relacionats amb la seguretat a la xarxa.
