Las Provincias

La Generalitat refuerza su ciberdefensa al recibir 300.000 alertas diarias

  • Ha gestionado más de 6.000 incidentes de seguridad, siendo cerca de 130 de ellos de máximo nivel crítico

La Conselleria de Hacienda y Modelo Económico va a reforzar su ciberdefensa para proteger la información de la Administración y la ciudadanía que está en poder de la Generalitat ante la especial virulencia de los ataques informáticos que se están produciendo en los últimos años.

El Consell ha analizado un informe sobre la actividad del Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-cv), dependiente de la Conselleria de Hacienda, y las acciones previstas para reforzar sus servicios y capacidades en esta legislatura.

Aunque el número de ciberataques no ha crecido especialmente, sí lo ha hecho la virulencia y la especialización de los mismos. ''La ciberdelincuencia se ha ido profesionalizando y especializando y necesitamos adaptarnos y reforzar nuestra defensa ante las nuevas amenazas, para seguir estando protegidos ante el robo y el secuestro de datos'', aseguran.

Hasta el momento, la gran labor de prevención, detección y respuesta que realiza CSIRT-cv a diario ha permitido mantener el nivel de protección requerido, pero hay que seguir evolucionando al mismo ritmo que lo hacen los ciberdelicuentes.

CSIRT-CV procesa una media diaria de más de 300.000 alertas provenientes de los sistemas de seguridad de la red corporativa de la Generalitat y ha gestionado, desde que inició su funcionamiento en 2007, más de 6.000 incidentes de seguridad, siendo cerca de 130 de ellos de máximo nivel crítico.

En el último año, ha evitado numerosas infecciones por código malicioso, destacando las distintas variantes de ransomware o secuestro de datos, que están causando estragos en Internet. Mientras en el resto del mundo el aumento del ransomware ha sido enorme, la labor preventiva y de concienciación de CSIRT-cv ha limitado considerablemente este crecimiento en la Comunitat.

A pesar de un crecimiento menor al de otros ámbitos, este tipo de ataques ha aumentado un 200% en el último año. El ransomware es muy incapacitante porque si secuestrasen los datos de una conselleria, esta quedaría paralizada un par de días hasta que se hubiese limpiado el sistema y recuperado la información.

Servicios de prevención, detección y concienciación

Para proteger las aplicaciones y recursos TIC corporativos, CSIRT-cv emite diariamente medio centenar de informes sobre el estado de la seguridad de las conselleries y otros organismos conectados a la red corporativa de la Generalitat, para comunicar a sus responsables las principales alertas que tienen origen en su organismo.

Además, el centro realiza una intensa actividad de difusión y concienciación sobre la importancia de la seguridad de la información, a través de sus campañas en los perfiles en redes sociales (Facebook) y (Twitter), donde ya cuenta con 4.700 seguidores.

Asimismo, pone a disposición de ciudadanos y empresas de la Comunitat una amplia oferta formativa gratuita, a través del (portal web), de la que ya se han beneficiado más de 31.500 personas, y más de 2.500 de ellas a lo largo de 2016. También ofrece cursos a los funcionarios a través del IVAP desde hace varios años.

El centro ha emitido cerca de 350 boletines, publicado más de 8.000 noticias y alertas de seguridad y recibido más de 2,6 millones de visitas en su portal web. Además, genera publicaciones para difundir prácticas seguras y ofrecer consejos sobre el uso de todo tipo de dispositivos (PC, móviles, tabletas, etc.), aplicaciones y programas.

En este contexto, la Generalitat ha sacado a licitación el contrato para dar soporte especializado a las actividades de CSIRT-cv, con un presupuesto de 7.615.944,26 euros y una duración de cuatro años. El objetivo es dar continuidad al correcto desarrollo de sus actividades y ampliar sus capacidades y servicios.