El Centre de Seguretat TIC de la Comunitat Valenciana ha gestionat 1.428 incidents de ciberseguretat en 2021, un 14% menys que en 2020

El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha tingut un 2021 d'intens treball quant a actuacions de ciberseguretat es refereix. Durant els últims dotze mesos ha frenat i gestionat fins a 1.428 incidències de seguretat vinculades a ciberatacs, un 14% menys que en 2020.

El director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, ha fet un balanç positiu, ja que l'any ha conclòs amb un menor nombre d'incidències vinculades a la ciberseguretat que en 2020. No obstant això, el responsable ha aclarit que "aqueixa dada no implica que hi haja hagut menys risc, sinó que els experts i expertes en ciberseguretat han millorat els protocols d'actuació i de protecció enfront de les amenaces que suposen els ciberatacs".

El CSIRT-CV, adscrit a la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) i pertanyent a la Conselleria d'Hisenda i Model Econòmic, ha treballat en nombroses incidències de seguretat en 2021. En concret, en les 373 campanyes de 'phishing' detectades en les 72 intervencions relacionades amb suplantacions d'identitat i enginyeria social, o les 7 intervencions relacionades amb 'ransomware'.

D'aquesta manera, el CSIRT-CV ha bloquejat més atacs de manera preventiva i primerenca per a evitar les intrusions i intents d'identificació de vulnerabilitats en els sistemes de la Generalitat Valenciana. En concret, s'han detectat fins a 757 actuacions efectives enfront d'aquests incidents de seguretat.

"Per tot això, 2021 ha sigut un any on la ciberseguretat ha tornat a demostrar la seua eficàcia enfront dels atacs i incidents de seguretat", ha explicat Duarte. Cal destacar accions relacionades amb l'onada d'atacs de tipus 'ransomware' a entitats locals de la Comunitat Valenciana durant la primavera de 2021, quan CSIRT-CV va haver d'intervindre fins a 5 ocasions i que van afectar especialment a Castelló de la Plana, Manises o L' Eliana.

De fet, segons explica el director general de les TIC, aquesta onada de ciberatacs va motivar a la Generalitat a l'elaboració d'un pla de xoc per a ajudar els ajuntaments a previndre aquest tipus d'atacs.

"El Pla de Xoc de Ciberseguretat es va aplicar pensant en les entitats locals per a adequar-se a les característiques i riscos dels municipis i desenvolupar les mesures de protecció, millora de seguretat i suport tècnic enfront dels principals tipus de ciberatacs i detectar, al més prompte possible, situacions de risc", ha explicat García Duarte. "I, en el cas de ciberatac, minimitzar l'impacte en els serveis essencials", ha puntualitzat, després d'afegir que el pla va tindre una dotació de 1,5 milions d'euros.

El centre de seguretat no va poder baixar la guàrdia en cap moment, ja que durant el mes de desembre es va fer públic una fallada de seguretat general, a nivell mundial, vinculat amb una vulnerabilitat en la llibreria Log4J, una de les més usades pels desenvolupadors d'aplicacions Java.

El CSIRT-CV es va encarregar de frenar els intents d'atacs que tractaven d'aprofitar aquesta vulnerabilitat i de coordinar les actuacions dels experts i expertes de la Generalitat i tots els seus organismes, per a corregir els sistemes vulnerables. Finalment, va aconseguir resoldre aquesta amenaça, a més d'establir una sèrie de protocols de seguiment per a aconseguir un nivell de protecció complet en el futur.

Conscienciació sobre ciberseguretat

La DGTIC està especialment conscienciada amb l'educació i formació per a previndre ciberatacs. El CSIRT-CV ha participat en campanyes educatives i de conscienciació enfront del risc que suposen els ciberatacs per a l'Administració i la ciutadania.

En total, s'han impartit formacions en 54 centres educatius, enfront dels 42 de 2020, i s'ha pres part en diverses xarrades informatives i de conscienciació, a les quals han assistit més de 5.000 persones. En aquesta línia, en els cursos SAPS durant l'any 2021 s'han inscrit prop de 3.500 assistents.

A més, el CSIRT-CV ha participat en campanyes de conscienciació publicades en la plataforma*concienciaT i en les xarxes socials, dirigides a la ciutadania. Entre elles, "10 consells per a no ser víctima del frau del CEO"; "Fes-te analista de ciberseguretat"; "Ciberseguretat, una assignatura pendent", o "Deu recomanacions de ciberseguretat per a equips domèstics".