Campaña para preparar a pymes, centros educativos, instituciones y ciudadanos frente a la ciberdelincuencia
El conseller de Hacienda y Modelo Económico, Vicent Soler, ha anunciado la puesta en marcha de una campaña para concienciar y preparar a miles de pymes, centros educativos, instituciones y ciudadanos frente a la cada vez más presente ciberdelincuencia, responsable de cuantiosas pérdidas económicas, particularmente a las empresas.
Soler ha realizado este anuncio durante la visita a las nuevas instalaciones del CSIRT (Centro de Seguridad TIC de la Comunitat Valenciana), acompañado del director general de Tecnologías de la Información y las Comunicaciones, Vicente Aguiló, y de la directora del Centro de Ciberseguridad de la Generalitat, Lourdes Herrero. Es la primera visita institucional de un conseller a la sede de CSIRT-CV desde su creación hace diez años.
«La ciberseguridad se ha convertido en un objetivo estratégico. Resulta fundamental para hacer una administración más eficiente y ahorrar dinero al contribuyente. En el Consell estamos convencidos de la importancia de proveer entornos seguros y promover prácticas adecuadas en TIC, por eso estamos desarrollando una política transversal que afecta a todos los departamentos de la Generalitat», ha destacado el conseller.
En esta línea, desde el Consell se está reforzando el Centro de Ciberseguridad de la Generalitat dotándolo de más medios y nuevas instalaciones para luchar contra virus y ataques informáticos, algo que se ha revelado como necesario tras los recientes ataques ocurridos, especialmente el del virus WannaCry.
La campaña de concienciación y formación en ciberseguridad, que es uno de los compromisos adoptados por el Consell en el Seminario celebrado en Ademuz el pasado fin de semana, se complementa con la información a través de redes sociales que distribuye el CSIRT-CV. «Desde la Generalitat estamos fomentando una cultura de la ciberseguridad dentro y fuera de la Administración, formando a través del IVAP (Instituto Valenciano de Administración Pública) a funcionarios y ofreciendo cursos a empresas, ciudadanía y entidades locales», ha señalado el titular de Hacienda.
Desde su creación, el CSIRT-CV ha gestionado 6.000 incidentes de seguridad, siendo 132 de máxima criticidad. Además, el centro ha formado a más de 30.000 alumnos. Según Soler, «este organismo cuenta con todo el apoyo del Consell en sus acciones». «El centro se ha convertido en un referente a nivel nacional», ha resaltado.
Durante el pasado mes de marzo, el CSIRT desactivó un ataque en el que se detectaron más de 17.000 correos maliciosos de programas de «ransomware», que son aquellos que cifran los archivos del sistema operativo y exigen al usuario a pagar el rescate para su liberación.
Aguiló: «El CSIRT procesa diariamente más de 500.000 alertas»
Por su parte, Vicente Aguiló ha destacado que el CSIRT, adscrito a la dirección general de Tecnologías de la Información y la Comunicación, se encarga de prevenir y actuar en los incidentes de seguridad informática que se producen en la Comunitat Valenciana.
«La mayoría de incidentes son autodetectados gracias a la monitorización, aunque conforme aumenta la concienciación entre los usuarios también aumenta el número de incidentes que ellos mismos son capaces de prevenir y detectar», ha indicado el director general.
«La Generalitat dispone de un Sistema de Previsión de Intrusos (IPS) configurado de forma específica para cortar los numerosos y variados ataques. El centro procesa una media diaria de 500.000 alertas, que son relacionadas con diferentes fuentes y al final, si existe un potencial ataque, éste es investigado por un analista especializado en seguridad», ha explicado Aguiló.
El CSIRT está formado por un equipo multidisciplinar de personal técnico especializado dedicado a desarrollar medidas preventivas y reactivas, entre los que figuran 14 analistas de seguridad informática (a modo de «hackers» defensivos). El trabajo del equipo cubre todo el horario administrativo de la Generalitat y, para incidentes de especial relevancia, tiene establecidas guardias localizadas para dar servicio las 24 horas los 7 días de la semana.
En casos de emergencia, existe un equipo adicional de 18 personas, denominado «Reserva para casos especiales», que se movilizan ante los incidentes más graves, como sucedió a principios de mayo con el virus WannaCry.
El centro ofrece a través de sus perfiles de Twitter @CSIRTCV y Facebook @Csirtcv consejos sobre ciberseguridad, noticias e información sobre cursos formativos. También cuenta con un boletín quincenal donde se publican los acontecimientos más importantes relacionados con la seguridad en la red.