Publicado el

Boletín abril

Un mes más, desde CSIRT-CV seguimos a tu lado acercándote información actualizada y relevante para reforzar tu seguridad en el entorno digital. En esta edición de abril abordamos las principales amenazas detectadas en el último mes, con especial atención al aumento de fraudes vinculados a la campaña de la renta, recomendaciones para proteger tus dispositivos ante el uso intensivo de servicios en la nube, y un repaso a vulnerabilidades críticas recientemente publicadas, junto con medidas prácticas para mitigarlas.

La Campaña de la Declaración de la Renta ya está en marcha

Con el inicio de la Campaña de la Declaración de la Renta, aumenta también la actividad de fraudes y ataques de ingeniería social que buscan aprovechar este contexto para engañar a los contribuyentes. ¿Conoces las claves para identificar y evitar estas estafas? Te invitamos a consultar nuestra infografía, donde encontrarás recomendaciones prácticas para reconocer intentos de suplantación y proteger tu información frente a ciberdelincuentes. Descárgala aquí.

II Jornada de Ciberseguridad Industrial de la Comunitat Valenciana

Tras el éxito de la primera edición, la Generalitat, a través de CSIRT-CV, vuelve a organizar la Jornada de Ciberseguridad Industrial de la Comunitat Valenciana que se celebrará el próximo 19 de mayo en el Museo Príncipe Felipe de la Ciudad de las Artes y las Ciencias de Valencia. Un espacio de encuentro para profesionales, empresas e instituciones donde abordaremos los principales retos, tendencias y oportunidades del sector industrial en las tres provincias valencianas. Próximamente compartiremos todos los detalles sobre el programa e inscripciones. ¡Reserva la fecha si te interesan los ciberataques en el ámbito industrial o si quieres entender mejor cómo proteger tu empresa en un entorno cada vez más digitalizado!

Bulos y desinformaciones sobre el apagón en la península Ibérica en abril de 2025

La desinformación volvió a circular con rapidez tras el apagón registrado en la península Ibérica en abril de 2025. Según ha analizado Maldita.es, durante las horas posteriores al incidente proliferaron bulos en redes sociales y servicios de mensajería que atribuían el origen del corte eléctrico a supuestos ciberataques, teorías conspirativas o explicaciones sin base técnica. Sin embargo, muchas de estas afirmaciones carecían de evidencias y contribuían a generar alarma innecesaria entre la ciudadanía. Este episodio pone de relieve, una vez más, la importancia de contrastar la información con fuentes fiables y de desconfiar de mensajes no verificados, especialmente en situaciones de incertidumbre donde la desinformación se propaga con mayor facilidad. Pincha aquí para leer la noticia.

Día Internacional del Internet de las Cosas (IoT)

El 9 de abril, con motivo del Día Internacional del Internet de las Cosas (IoT), ponemos el foco en la creciente presencia de dispositivos conectados en nuestro día a día: desde cámaras y asistentes virtuales hasta electrodomésticos inteligentes. Este ecosistema, aunque aporta comodidad y eficiencia, también amplía la superficie de exposición frente a posibles ciberataques si no se configura adecuadamente. Proteger tus dispositivos IoT es clave para evitar accesos no autorizados, filtraciones de datos o el control remoto por parte de terceros. Mantenerlos actualizados, cambiar las contraseñas por defecto y revisar su configuración de seguridad son medidas básicas que marcan la diferencia. Echa un vistazo a nuestras recomendaciones y descubre cómo reforzar la seguridad de tus dispositivos conectados.

Día del Niño en España

Desde CSIRT-CV nos sumamos a la celebración del Día del Niño en España (15 de abril), una jornada dedicada a visibilizar los derechos y el bienestar de la infancia, incluido su bienestar en el entorno digital. Por este motivo, en nuestro post El síndrome del #Sharenting: ¿Compartes o expones? encontrarás claves para publicar contenido sobre menores respetando su privacidad, sus derechos y su seguridad en Internet. Proteger su infancia es proteger su identidad digital. Accede aquí para leer el artículo.

Día Mundial de la Seguridad y la Salud en el Trabajo

El 28 de abril se conmemora el Día Mundial de la Seguridad y la Salud en el Trabajo, una fecha clave para recordar la importancia de protegernos también en el entorno digital. Desde CSIRT-CV queremos contribuir a crear espacios de trabajo más seguros compartiendo una infografía con consejos básicos de ciberseguridad para el uso diario de tu ordenador o tablet: buenas prácticas que te ayudarán a prevenir incidentes y proteger tu información tanto en el trabajo como en casa. Puedes descargar aquí la infografía.

Alertas de seguridad

A continuación, destacamos tres de las alertas de seguridad más destacadas del último mes y que puedes encontrar en nuestro portal de CSIRT-CV:

  • Vulnerabilidad crítica en Google Chrome: Se ha identificado una vulnerabilidad crítica en el navegador Google Chrome, identificada como CVE-2026-5874, que afecta a una parte interna del navegador llamada PrivateAI. El problema se debe a un error en la gestión de la memoria, lo que puede provocar fallos en el funcionamiento del navegador. En casos más graves, un atacante podría ejecutar código malicioso de forma remota, es decir, tomar el control del equipo sin que el usuario lo note.
  • Actualizaciones de seguridad de Microsoft: vulnerabilidades críticas y zero-day: Microsoft ha publicado las actualizaciones de seguridad de abril de 2026, en las que se corrigen 167 vulnerabilidades (8 críticas) detectadas en distintos productos de la compañía. Debido al alto número de vulnerabilidades corregidas y a la gravedad de algunas de ellas, se recomienda aplicar los parches lo antes posible.
  • Google publica actualizaciones de seguridad en el parche de Android de abril de 2026: El boletín de seguridad de esta compañía aborda decenas de vulnerabilidades que afectan a distintos componentes del sistema Android, incluyendo Framework, System, Kernel y componentes de terceros. Estas fallos podrían permitir a un atacante llevar a cabo acciones como ejecución remota de código, elevación de privilegios, divulgación de información o denegación de servicio si son explotadas con éxito. Actualizar los dispositivos Android al nivel de parche de seguridad de abril de 2026 (2026-04-05) es lo más recomendable.

    Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

    Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y YouTube (@csirt-cv6271).
Publicado el

La Generalitat organiza la II Jornada de Ciberseguridad Industrial de la Comunidad Valenciana

La Generalitat Valenciana, a través del CSIRT-CV, ha organizado la II Jornada de Ciberseguridad Industrial de la Comunitat Valenciana, que se celebrará el próximo 19 de mayo, en la Ciudad de las Artes y las Ciencias en la ciudad de Valencia.

El encuentro subrayará la necesidad de promover la ciberresiliencia para garantizar la continuidad operativa, la confianza empresarial y la competitividad regional, en un escenario donde las amenazas dirigidas a entornos OT e infraestructuras industriales crecen en sofisticación.

Además, en esta segunda edición, se presentará el nuevo Centro de Innovación y Competencia en Ciberseguridad (CICC), un proyecto europeo interregional en el que participa la Comunitat, junto a Galicia y Cataluña, y que persigue convertir el centro en un referente en ciberseguridad industrial de ámbito nacional y europeo.

Durante la jornada, contaremos con ponencias de expertos en la materia por la mañana y por la tarde.

Aprovecha esta oportunidad e inscríbete a la II Jornada de Ciberseguridad Industrial de la Comunitat Valenciana pinchando aquí.

A continuación, puedes consultar el programa de la jornada con todos los detalles.

Esta iniciativa ha sido desarrollada en el marco del proyecto Centro de Innovación y Competencia en Ciberseguridad del programa RETECH, financiado por los fondos NextGenerationEU del Plan de Recuperación, Transformación y Resiliencia. 

Publicado el

II Jornada Ciberseguridad Industrial – Agenda

PROGRAMA
Ciberseguridad industrial: una prioridad estratégica

  • 08:30 – 09:00 Acreditaciones. Introducción a los demostradores
  • Presenta: Mónica Valle
  • 09:00 – 09:15 Apertura institucional
  • 09:15 – 09:55 Mesa redonda - Ciberseguridad en infraestructuras industriales: estrategia y prioridades
  • Modera: Carmen Serrano Durbá, subdirectora general de Ciberseguridad de la Generalitat Valenciana y directora de CSIRT-CV
    • Félix Barrio Juárez, director general del Instituto Nacional de Ciberseguridad (INCIBE)
    • Javier Candau, subdirector general del Centro Criptológico Nacional (CCN)
    • Vicealmirante Javier Roca Rivero, comandante del Mando Conjunto del Ciberespacio (MCCE) del Estado Mayor de la Defensa
    • General de Brigada Loreto Gutiérrez Hurtado, directora del Departamento de Seguridad Nacional del Gobierno de España
  • 09:55 – 10:30 Estrategia de ciberseguridad industrial de la Comunitat Valenciana: nuevo Centro de Innovación y Competencia en Ciberseguridad (CICC)
    • Carmen Serrano Durbá, subdirectora general de Ciberseguridad de la Generalitat Valenciana y directora de CSIRT-CV
    • Adolfo Albaladejo Blázquez, jefe de servicio de Ciberseguridad Industrial de la Generalitat Valenciana
  • 10:30 – 10:50 Sectores estratégicos del CICC (proyecto RETECH): ciencias de la salud, transporte inteligente, industria conectada y excelencia operativa
  • Modera: Adolfo Albaladejo Blázquez, jefe de servicio de Ciberseguridad Industrial de la Generalitat Valenciana
    • Raúl Amarelle Valera, gerente de Operaciones RETECH y Línea de Ayuda 017 de INCIBE
    • Gustavo Herva Iglesias, jefe de la subárea de seguridad de la Agencia de Modernización Tecnológica de Galicia (AMTEGA)
    • Mónica Espinosa Garcés, directora del Centro de Innovación y Competencia en Ciberseguridad de la Agencia de Ciberseguridad de Cataluña
  • 10:50 – 11:10 Estudios sectoriales sobre Ransomware: sector cerámico, químico y logístico
    • Ana Nieto Jiménez, jefa de Análisis de Malware en S2GRUPO
  • 11:10 – 11:45 Pausa café | Demostraciones
  • 11:45 – 12:05 Tendencias y riesgos en ciberseguridad industrial. Panorama actualizado de amenazas OT, implicaciones para la industria regional y prioridades de resiliencia
    • Javier Candau, subdirector general del Centro Criptológico Nacional
  • 12:05 – 12:25 NIS2: claves de la nueva Directiva sobre Seguridad de Redes y Sistemas de Información
    • Álvaro de Lossada Torres-Quevedo, comisario jefe de la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior de España
  • 12:25 – 13:00 Panel de expertos - Infraestructuras críticas: retos y estrategias frente a las ciberamenazas

Modera: Luis Fernández Delgado, editor de la revista española de ciberseguridad SIC

    • José Fernández Zapata, CISO de la Autoridad Portuaria de Valencia
    • Jesús Sánchez López, CISO de Naturgy Energy Group
    • Ponente pendiente de confirmación
  • 13:00 – 14:30 Pausa comida | Demostraciones ampliadas.
  • 14:30 – 14:45 Si la maquinaria está bien engrasada, la fábrica no para: caso de éxito de lucha contra el Ransomware
    • Antonio Sanz Alcober, jefe de DFIR en S2GRUPO
  • 14:45 – 15:10 Casos de éxito en empresas del sector industrial: implementaciones reales, lecciones aprendidas y buenas prácticas en protección OT

Modera: Ana Borredá, presidenta del Grupo Borrmart

    • Arantxa Gamón Company, responsable de Ciberseguridad OT de Global Omnium
    • Elena Esteve Martorell, project management SW&ICT de Stadler
    • Ponente pendiente de confirmación
  • 15:10 – 15:30 Innovación e I+D+i del CICC: proyectos actuales y su impacto en la ciberseguridad de infraestructuras críticas
    • Luis Búrdalo Rapa, jefe de Investigación y Desarrollo en S2GRUPO
  • 15:30 – 15:45 Estudios específicos del CICC
    • Marina Galiano Botella, coordinadora de Ciberseguridad Industrial en CSIRT-CV
  • 15:45 – 16:15 Ciberresiliencia industrial y tecnologías duales: cooperación entre industria, administración y defensa

Modera: Silvia Gamo Perucha, directora general de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad

    • Soraya Artiles Burgos, subdirectora general de Seguridad de la Información y de la Inteligencia Artificial (SDG SEGIA) del Centro de Sistemas y Tecnologías de la Información y Comunicaciones (CESTIC) del Ministerio de Defensa de España
    • Eduardo Pascual Martínez, secretario autonómico de Innovación de la Conselleria de Industria, Turismo, Innovación y Comercio
    • José Miguel Rosell Tejada, CEO y Co-Fundador de S2GRUPO. Presidente del Clúster Apolo
    • Ponente pendiente de confirmación
  • 16:15 – 16:30 Clausura
    • Javier Balfagón Anadón, director general de Tecnologías de la Información y las Comunicaciones de la Conselleria de Economía, Hacienda y Administración Pública de la Generalitat Valenciana
Publicado el

Programa RETECH

La Generalitat Valenciana, a través de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), participa en el proyecto transregional de innovación y competencia en el ámbito de la ciberseguridad mediante el “Centro de Innovación y Competencia en Ciberseguridad” (CICC), en el marco del programa RETECH, financiado por el instrumento NextGenerationEU de la Unión Europea, a través de los fondos del Plan de Recuperación, Transformación y Resiliencia.

El programa RETECH (Redes Territoriales de Especialización Tecnológica) es una iniciativa de cooperación interregional, orientada a la transformación y especialización digital. RETECH forma parte del Plan de Recuperación, Transformación y Resiliencia (PRTR) nacional, se enmarca en la Agenda España Digital 2026 y está cofinanciado por las comunidades autónomas y los fondos NextGenerationEU de la Unión Europea.

Su objetivo es promover proyectos estratégicos de carácter transregional, fomentando la colaboración entre comunidades autónomas para desarrollar capacidades tecnológicas avanzadas y reforzar la competitividad en ámbitos clave como la ciberseguridad, la inteligencia artificial, la salud digital o la computación en la nube.

Esta iniciativa, que nace de la cogobernanza, da respuesta a las propuestas de proyectos realizadas por las Comunidades Autónomas para impulsar 10 líneas de actuación. Fruto de este diálogo, se han identificado diferentes proyectos emblemáticos, muchos de ellos en el ámbito digital, que han permitido identificar no sólo iniciativas aisladas sino, también, áreas temáticas y tipologías de proyectos en materia digital de común interés para varias regiones de España.

Para esta iniciativa, el Estado ha movilizado más de 530 millones de euros del Plan de Recuperación para fomentar el liderazgo y la cooperación regional en el impulso de proyectos tractores de alto impacto territorial y económico.

En el marco del programa RETECH, la Comunitat Valenciana ha asumido el compromiso de liderar las actuaciones en uno de los tres sectores estratégicos de este proyecto: Industria Conectada.

Para ello, se articula el “Centro de Innovación y Competencia en Ciberseguridad (CICC)” por parte de la Conselleria de Economía, Hacienda y Administración Pública junto al Instituto Nacional de Ciberseguridad de España (INCIBE), la Agència de Ciberseguretat de Catalunya y la Axencia para a Modernización Tecnolóxica (AMTEGA) de Galicia a través de un convenio multilateral.

El convenio tiene como finalidad desplegar un Centro de Innovación y Competencia en Ciberseguridad (CICC) basado en Industria Conectada, Ciencias de la Salud, Transporte Inteligente y Excelencia Operativa, que tendrá carácter transregional y persigue dar respuesta a los retos de la ciberseguridad.

El “Centro de Innovación y Competencia en Ciberseguridad” busca impulsar la cohesión del ecosistema de ciberseguridad y fomentar la innovación para dar respuesta a los retos de ciberseguridad actuales y futuros. Algunos de los aspectos más destacables son:

  • Implantación del Centro de Innovación y Competencia en Ciberseguridad del proyecto RETECH para contribuir a la generación de capital tecnológico y humano y a crear en la Comunitat Valenciana un medio favorable para localizar inversiones, garantizar el éxito de las iniciativas de transformación digital individuales y aportar valor para la sociedad.
  • Dotación al Centro de Innovación y Competencia en Ciberseguridad del proyecto RETECH de los medios tecnológicos, materiales y humanos necesarios para la realización de sus actividades, y en sus instalaciones se dispondrá de los espacios necesarios como: espacios de trabajo, formación y demostración, salas de conferencias, espacios privados para el trabajo reservado de empresas que utilicen los servicios del centro y, de forma destacada, los laboratorios de ciberseguridad industrial interconectados en red.
  • Dentro del proyecto RETECH, liderar la línea de actuación relacionada con la ciberseguridad en la industria conectada y colaborar con las actuaciones que realicen Galicia y Cataluña en las líneas de actuación de ciberseguridad en el transporte inteligente, salud digital y excelencia operativa respectivamente.
  • En el campo de la excelencia operativa en ciberseguridad, las actuaciones irán encaminadas al desarrollo de una cultura de ciberseguridad en la Comunitat Valenciana, mediante acciones de formación, concienciación y generación de talento, así como a través del impulso de la creación de empresas y asociación específica del sector de la ciberseguridad en la Comunitat Valenciana, así como soluciones y herramientas en esta materia.
  • Diseño de una red de laboratorios de ciberseguridad industrial con colaboración público-privada para generar efecto tractor sobre la economía, facilitar formación del ecosistema tecnológico y generar importante retorno a la sociedad.
  • Promover la generación de un ecosistema valenciano de talento y profesional en el sector de la ciberseguridad como dinamizador de la actividad económica relacionada con la aplicación de la ciberseguridad en la Comunitat Valenciana, la tracción de empresas especializadas y la generación de conocimiento.

Se trata de una iniciativa estratégica de país para el desarrollo del ecosistema de ciberseguridad (capacidades, industria, I+D+i y talento) que, con la coordinación de INCIBE https://www.incibe.es/, aglutinará a 15 comunidades autónomas con un presupuesto inicial de 149 millones de euros. RETECH Ciberseguridad es, además, un modelo de colaboración entre INCIBE y las CCAA para el desarrollo de la ciberseguridad en sectores productivos estratégicos relevantes.

Esta estructura de RETECH, con la participación de las CCAA y sus ecosistemas de ciberseguridad, formarán parte de la Comunidad Nacional española en torno al Centro Europeo de Competencia en Ciberseguridad, donde INCIBE actúa como Centro de Coordinación Nacional (NCC-ES).

En este contexto, las universidades y el mundo de la investigación, entre otras, deberán jugar un papel destacado. El reforzamiento de la investigación y desarrollo (I+D) de la ciberseguridad es imprescindible para hacer frente a las crecientes ciberamenazas y para competir en el mercado industrial y tecnológico, ya que, sin ciberseguridad, no hay transformación digital.

Las iniciativas y actuaciones de RETECH se engloban dentro del Programa de Impulso a la industria de la ciberseguridad nacional, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, pymes y profesionales e impulso del sector.