El Centre de Resposta davant Incidències de Seguretat Informàtica de la Comunitat Valenciana (CSIRT-CV) va gestionar durant 2017 prop de 800 incidents relacionats amb el robatori de contrasenyes a través de correus “phishing” o fraudulents denunciats per ciutadans i empreses valencianes. Una situació davant la qual el Consell ha reaccionat amb el reforçament de les actuacions contra la ciberdelinqüència i l’engegada d’un nou Portal de Conscienciació en matèria de seguretat informàtica.
Esta nova web (concienciat.gva.es) és de lliure accés i ha estat dissenyada per conscienciar a tots els ciutadans, pimes, empreses i organismes de les administracions públiques de la Comunitat Valenciana sobre la necessitat de ciberprotegir-se i prevenir el ser víctima d’atacs a través de la xarxa. La plataforma naix amb l’objectiu de millorar les habilitats i coneixements de la societat valenciana en matèria de ciberseguretat, atenent fonamentalment als aspectes més pràctics.
El CSIRT-CV, dependent de la direcció general de Tecnologies de la Informació i les Comunicacions de la Conselleria d’Hisenda i Model Econòmic, gestiona en primera línia la defensa enfront d’estos atacs, entre els quals s’inclouen les esmentades gairebé 800 denúncies de valencians i pimes de la Comunitat que han arribat a aquest organisme. La majoria d’estos incidents prové de campanyes de “phishing” a entitats bancàries espanyoles amb l’objectiu de robar les credencials de banca online. Des del CSIRT-CV, s’adverteix que el correu electrònic és una de les principals vies d’entrada que els atacants utilitzen per robar informació.
Des de principi d’any, el Centre de Ciberseguretat de la Generalitat s’ha enfrontat a gairebé 150 incidents de seguretat relacionats amb codi nociu, que és l’intent per part dels atacants de comprometre els equips dels usuaris per minar (emetre) criptomonedes com Bitcoin o Monero, en auge en els últims temps.
Davant esta situació, el Portal de Conscienciació és un nou instrument per ajudar en la prevenció dels atacs. El portal aglutina multitud d’informació per a tots els públics, atenent diferents nivells d’edats o segons la seua formació. Així, per exemple, s’inclou informació rellevant per a mares i pares sobre com gestionar l’ús que els seus fills fan de les xarxes socials o dels dispositius mòbils, alhora que s’ofereixen guies avançades d’eines dirigides a analistes de seguretat sobre auditoria de sistemes o detecció d’amenaces.
Els continguts es troben en diversos formats, que abasten des de les infografies o cartells, utilitzats per transmetre consells senzills, fins a cursos online gratuïts, vídeos o tutorials per configurar pas a pas aplicacions, així com llibres electrònics sobre temes més amplis.
La informació recollida en aquest nou portal ve a complementar el contingut de la web actual del Centre de Resposta davant Incidents, www.csirtcv.gva.es, que seguirà estant en ús. En aquesta web es pot continuar consultant l’actualitat sobre ciberamenaces i riscos TIC, i seguirà sent el punt de contacte dins de la Comunitat Valenciana per informar sobre incidents o sol·licitar una recerca.
700 alumnes al mes de ciberseguretat
Cal destacar que el llançament del nou Portal de Conscienciació del CSIRT-CV forma part del Pla Valencià de Capacitació en Ciberseguretat, impulsat pel Centre de Seguretat TIC de la Comunitat Valenciana. A més, el CSIRT-CV també ofereix, a través de la plataforma de formació SAPs, prop d’una vintena de cursos online dirigits als ciutadans tècnics i no tècnics. Actualment són formats gairebé 700 alumnes al mes en aquesta plataforma.
