Publicado el

Programa RETECH

La Generalitat Valenciana, a través de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), participa en el proyecto transregional de innovación y competencia en el ámbito de la ciberseguridad mediante el “Centro de Innovación y Competencia en Ciberseguridad” (CICC), en el marco del programa RETECH, financiado por el instrumento NextGenerationEU de la Unión Europea, a través de los fondos del Plan de Recuperación, Transformación y Resiliencia.

El programa RETECH (Redes Territoriales de Especialización Tecnológica) es una iniciativa de cooperación interregional, orientada a la transformación y especialización digital. RETECH forma parte del Plan de Recuperación, Transformación y Resiliencia (PRTR) nacional, se enmarca en la Agenda España Digital 2026 y está cofinanciado por las comunidades autónomas y los fondos NextGenerationEU de la Unión Europea.

Su objetivo es promover proyectos estratégicos de carácter transregional, fomentando la colaboración entre comunidades autónomas para desarrollar capacidades tecnológicas avanzadas y reforzar la competitividad en ámbitos clave como la ciberseguridad, la inteligencia artificial, la salud digital o la computación en la nube.

Esta iniciativa, que nace de la cogobernanza, da respuesta a las propuestas de proyectos realizadas por las Comunidades Autónomas para impulsar 10 líneas de actuación. Fruto de este diálogo, se han identificado diferentes proyectos emblemáticos, muchos de ellos en el ámbito digital, que han permitido identificar no sólo iniciativas aisladas sino, también, áreas temáticas y tipologías de proyectos en materia digital de común interés para varias regiones de España.

Para esta iniciativa, el Estado ha movilizado más de 530 millones de euros del Plan de Recuperación para fomentar el liderazgo y la cooperación regional en el impulso de proyectos tractores de alto impacto territorial y económico.

En el marco del programa RETECH, la Comunitat Valenciana ha asumido el compromiso de liderar las actuaciones en uno de los tres sectores estratégicos de este proyecto: Industria Conectada.

Para ello, se articula el “Centro de Innovación y Competencia en Ciberseguridad (CICC)” por parte de la Conselleria de Economía, Hacienda y Administración Pública junto al Instituto Nacional de Ciberseguridad de España (INCIBE), la Agència de Ciberseguretat de Catalunya y la Axencia para a Modernización Tecnolóxica (AMTEGA) de Galicia a través de un convenio multilateral.

El convenio tiene como finalidad desplegar un Centro de Innovación y Competencia en Ciberseguridad (CICC) basado en Industria Conectada, Ciencias de la Salud, Transporte Inteligente y Excelencia Operativa, que tendrá carácter transregional y persigue dar respuesta a los retos de la ciberseguridad.

El “Centro de Innovación y Competencia en Ciberseguridad” busca impulsar la cohesión del ecosistema de ciberseguridad y fomentar la innovación para dar respuesta a los retos de ciberseguridad actuales y futuros. Algunos de los aspectos más destacables son:

  • Implantación del Centro de Innovación y Competencia en Ciberseguridad del proyecto RETECH para contribuir a la generación de capital tecnológico y humano y a crear en la Comunitat Valenciana un medio favorable para localizar inversiones, garantizar el éxito de las iniciativas de transformación digital individuales y aportar valor para la sociedad.
  • Dotación al Centro de Innovación y Competencia en Ciberseguridad del proyecto RETECH de los medios tecnológicos, materiales y humanos necesarios para la realización de sus actividades, y en sus instalaciones se dispondrá de los espacios necesarios como: espacios de trabajo, formación y demostración, salas de conferencias, espacios privados para el trabajo reservado de empresas que utilicen los servicios del centro y, de forma destacada, los laboratorios de ciberseguridad industrial interconectados en red.
  • Dentro del proyecto RETECH, liderar la línea de actuación relacionada con la ciberseguridad en la industria conectada y colaborar con las actuaciones que realicen Galicia y Cataluña en las líneas de actuación de ciberseguridad en el transporte inteligente, salud digital y excelencia operativa respectivamente.
  • En el campo de la excelencia operativa en ciberseguridad, las actuaciones irán encaminadas al desarrollo de una cultura de ciberseguridad en la Comunitat Valenciana, mediante acciones de formación, concienciación y generación de talento, así como a través del impulso de la creación de empresas y asociación específica del sector de la ciberseguridad en la Comunitat Valenciana, así como soluciones y herramientas en esta materia.
  • Diseño de una red de laboratorios de ciberseguridad industrial con colaboración público-privada para generar efecto tractor sobre la economía, facilitar formación del ecosistema tecnológico y generar importante retorno a la sociedad.
  • Promover la generación de un ecosistema valenciano de talento y profesional en el sector de la ciberseguridad como dinamizador de la actividad económica relacionada con la aplicación de la ciberseguridad en la Comunitat Valenciana, la tracción de empresas especializadas y la generación de conocimiento.

Se trata de una iniciativa estratégica de país para el desarrollo del ecosistema de ciberseguridad (capacidades, industria, I+D+i y talento) que, con la coordinación de INCIBE https://www.incibe.es/, aglutinará a 15 comunidades autónomas con un presupuesto inicial de 149 millones de euros. RETECH Ciberseguridad es, además, un modelo de colaboración entre INCIBE y las CCAA para el desarrollo de la ciberseguridad en sectores productivos estratégicos relevantes.

Esta estructura de RETECH, con la participación de las CCAA y sus ecosistemas de ciberseguridad, formarán parte de la Comunidad Nacional española en torno al Centro Europeo de Competencia en Ciberseguridad, donde INCIBE actúa como Centro de Coordinación Nacional (NCC-ES).

En este contexto, las universidades y el mundo de la investigación, entre otras, deberán jugar un papel destacado. El reforzamiento de la investigación y desarrollo (I+D) de la ciberseguridad es imprescindible para hacer frente a las crecientes ciberamenazas y para competir en el mercado industrial y tecnológico, ya que, sin ciberseguridad, no hay transformación digital.

Las iniciativas y actuaciones de RETECH se engloban dentro del Programa de Impulso a la industria de la ciberseguridad nacional, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, pymes y profesionales e impulso del sector.

Publicado el

Boletín marzo

Un mes más, desde CSIRT-CV te acompañamos con información útil y actual para ayudarte a anticiparte a los riesgos digitales y navegar con mayor tranquilidad. En este número encontrarás consejos prácticos para protegerte durante las vacaciones de Semana Santa, un análisis de las recientes campañas de suplantación de identidad, y un estudio sobre los retos de la ciberseguridad en el ámbito del vehículo conectado, además de las vulnerabilidades más destacadas.

Suplantación de identidad a la Guardia Civil y a Europol

El pasado 23 de marzo, se detectó una campaña de correos electrónicos fraudulentos (phishing), suplantando la identidad de la Dirección General de la Guardia Civil y a Europol. Los atacantes utilizan tecnicismos para manipular al destinatario del correo advirtiéndole de su supuesta implicación en ciberdelitos internacionales. El objetivo es infundir miedo en la víctima para que actúe sin pensar y proporcione información sensible: personal e incluso bancaria. Si recibes este correo, ve con precaución. Bloquea al remitente y elimina el correo para evitar riesgos. Amplía esta información en la web de CSIRT-CV.

La ciberseguridad ya es la nueva preocupación de los conductores españoles

El diario ABC ha publicado los resultados del primer estudio sobre ciberseguridad aplicada al vehículo, realizado en España por el Real Automóvil Club de España (RACE) y revela que el 84,5% de los 1.000 usuarios encuestados reconoce estar preocupado por la posibilidad de sufrir un delito informático relacionado con su automóvil. Concretamente, al 87,4% de los encuestados le preocuparía que un hacker detuviera su coche y exigiera un rescate para volver a arrancarlo. Puedes leer la noticia aquí.

En Semana Santa y Pascua, protégete con estos 10 consejos de ciberseguridad

La Semana Santa y Pascua son ese paréntesis tan esperado del año: días de descanso, escapadas improvisadas, viajes en familia y desconexión. Pero mientras nosotros bajamos el ritmo, los ciberdelincuentes no lo hacen. De hecho, aprovechan estos momentos en los que estamos más relajados —y, a veces, menos atentos— para intentar colarse en nuestros dispositivos y robar información. Por eso, antes de hacer la maleta, conviene dedicar unos minutos a proteger también nuestra vida digital. Porque unas vacaciones tranquilas empiezan por una buena prevención.

Aquí tienes 10 consejos clave de ciberseguridad para viajar con tranquilidad esta Semana Santa y Pascua:

  1. No te conectes a Wifis públicas abiertas. Si es imprescindible, usa VPN y evita apps con datos sensibles.
  2. Cambia tus contraseñas antes de viajar. Robustas, únicas y con doble factor de autenticación.
  3. Actualiza móvil, tablet y portátil antes de salir. Evita sustos por vulnerabilidades.
  4. Desconfía de ofertas de viajes demasiado buenas por email. Puede ser phishing. No hagas clic sin revisar.
  5. No publiques fotos o ubicación en tiempo real. Mejor comparte cuando ya hayas vuelto.
  6. Cuidado con apps y juegos descargados fuera de tiendas oficiales. Evita malware y sustos.
  7. Los peques pasan más tiempo online en vacaciones. Dedícales tiempo y enséñales los riesgos de Internet.
  8. Si alquilas alojamiento online, revisa web y propietario. Si es demasiado barato, sospecha.
  9. Activa antivirus y firewall en todos los dispositivos que lleves de viaje.
  10. Haz copia de seguridad antes de irte. Si pierdes el móvil, no perderás tus recuerdos

XLII Encuentro del Grupo de Comunidades Autónomas

A principios de marzo, se celebró el XLII Encuentro del Grupo de Comunidades Autónomas, organizado por la Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información (AUTELSI) en materia de transformación tecnológica y digital en la Ciudad Administrativa 9 d’Octubre. En este evento, se presentó el Registro de Algoritmos de la Generalitat GVA ConfIA, en un foro que contó con la asistencia del director general de Tecnologías de la Información y las Comunicaciones, Javier Balfagón, y a representantes de diversas comunidades autónomas para abordar los desafíos de la soberanía digital y la gobernanza tecnológica.

GVA ConfIA es un proyecto, lanzado el pasado año como iniciativa piloto, liderado por la Secretaría Autonómica de Transparencia y Participación junto con el soporte técnico de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) y la colaboración de otros departamentos del Consell como Sanidad, Innovación y la Delegación de Protección de Datos. Puedes leer la nota de prensa aquí.

 

8M: Jornada ‘Las TIC dirigidas por mujeres’

La Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) celebró la segunda edición de la jornada ‘Las TIC dirigidas por mujeres’ para conmemorar el Día Internacional de la Mujer con el objetivo de reunir a las profesionales de las TIC (Tecnologías de la Información y la Comunicación) de la Generalitat y mostrar el papel decisivo de las mujeres en los proyectos tecnológicos.

En 2026 las mujeres representan el 39,2 % del personal empleado público especializado en las TIC en la Generalitat. La mayor representación femenina se encuentra en la Conselleria de Sanidad, con un 46,85 %, seguida de la DGTIC de la Conselleria de Economía, Hacienda y Administración Pública, con un 41,99 %. Pincha aquí para ampliar esta información.

Alertas de seguridad

A continuación, destacamos tres de las alertas de seguridad más destacadas del último mes y que puedes encontrar en nuestro portal de CSIRT-CV :

  • Microsoft publica 79 actualizaciones de seguridad en marzo: La actualización de seguridad confirma que las correcciones afectan a distintos productos del ecosistema Windows y servicios asociados como Windows, SQL Server, .NET, Active Directory, Azure, Office o SharePoint, entre otros. La compañía recomienda aplicar las actualizaciones de seguridad lo antes posible para mitigar posibles intentos de explotación, especialmente en entornos corporativos donde estos componentes se utilizan de forma generalizada.
  • Vulnerabilidades críticas en Google Chrome: Google ha publicado una actualización de seguridad para su navegador Google Chrome versión 146, con el objetivo de corregir múltiples vulnerabilidades de alta severidad relacionadas principalmente con fallos de seguridad en la gestión de memoria. Se recomienda instalar Chrome 146 en todos los sistemas.
  • Vulnerabilidad crítica en Apple: Se ha descubierto un fallo de seguridad en la tecnología que usan los dispositivos Apple para mostrar páginas web, como Safari. Normalmente, el navegador evita que una web acceda a la información de otra (como tus cuentas o datos personales), pero debido a este error, una página maliciosa podría saltarse esa protección.

Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y YouTube (@csirt-cv6271).

 

Publicado el

Boletín febrero

Un mes más, os presentamos nuestro boletín de seguridad, donde encontraréis una guía sobre cómo configurar el control parental en los chats de juegos online, algunas de las charlas a las que ha asistido CSIRT-CV, así como repasamos algunas de las amenazas más relevantes detectadas durante el último mes.¡Empezamos! 

Carmen Serrano, madrina de las charlas del Proyecto Girls4STEM 2026

Como cada año, el Proyecto Girls4STEM Professional organizó un ciclo de charlas coincidiendo con el Día de las Mujeres y las Niñas en la Ciencia. En esta edición, la subdirectora de Ciberseguridad y directora de CSIRT-CV, Carmen Serrano, participó como madrina en las sesiones celebradas en el Colegio ELIOS de L’Eliana. Puedes acceder a la jornada completa y a la intervención de Serrano – aproximadamente en el minuto 23- pinchando aquí, el enlace te redirigirá a YouTube.

Guía para implantar el control parental en los juegos on-line

El uso de videojuegos y plataformas digitales forma parte natural de la vida de niños y adolescentes. Juegos como Roblox, Fortnite u otros entornos digitales no solo son espacios de ocio, sino también lugares de socialización, donde se comunican, colaboran y construyen relaciones. Ese entorno, lleva asociada una serie de riesgos digitales desconocidos por los más pequeños e incluso por muchos progenitores como puede ser acoso o fraudes.

Por este motivo, desde CSIRT-CV, coincidiendo con el Día de Internet Segura, hemos elaborado una guía titulada “La importancia del control parental en los juegos online” que ofrece unos sencillos pasos para implantar el control parental en los chats de juegos online, como Roblox o Fortnite con el objetivo de proteger a los menores en Internet. Descarga esta guía aquí y aprende hoy mismo a configurar el control parental.

Además, À Punt emitió una noticia de nuestra guía en el informativo del 23 de febrero que puedes ver pinchando aquí (min 47).

Charla/taller sobre Burp Suite

CSIRT-CV impartió una charla-taller en el Centro Integrado Público de Formación Profesional (CIPFP) del Complejo Educativo de Cheste con el objetivo de introducir al alumnado en el ámbito de la seguridad ofensiva web, también conocida como Web Pentesting.

Durante la sesión, el alumnado adquirió conocimientos fundamentales sobre técnicas y metodologías empleadas en la identificación y explotación de vulnerabilidades en aplicaciones web, combinando conceptos teóricos con ejemplos prácticos. Puedes ampliar esta información aquí.

Test de autoevaluación en ciberseguridad

¿Quieres saber cuál es tu nivel de ciberseguridad? Te invitamos a realizar un test de autoevaluación de solo 10 preguntas que podrás completar en apenas dos minutos. Esta iniciativa de INCIBE te ayudará a identificar posibles riesgos y a mejorar tus hábitos digitales de forma rápida y sencilla. ¡Pon a prueba tus conocimientos y refuerza tu seguridad online!

Alertas de seguridad

A continuación, destacamos tres de las alertas de seguridad más destacadas del último mes y que puedes encontrar en nuestro portal de CSIRT-CV :

  • Suplantación a la Agencia Tributaria (AEAT) y a la Dirección Electrónica Habilitada Única (DEHú): Se detectó una campaña en la que los atacantes envían correos electrónicos fraudulentos que simulan ser comunicaciones oficiales, informando sobre una supuesta notificación pendiente relacionada con trámites fiscales o administrativos. Los mensajes incluyen enlaces a páginas web falsas que imitan los portales legítimos de la AEAT o de la DEHú con el objetivo de robar credenciales de acceso.
  • Incidente de seguridad en Notepad++: Los atacantes distribuyeron versiones alteradas del instalador de Notepad++ desde fuentes no oficiales, incorporando código malicioso adicional. Los usuarios que descargaron e instalaron estas versiones comprometidas podrían haber ejecutado el software sin sospechar, al tratarse de una aplicación legítima y conocida.
  • Suplantación de Netflix: Se ha detectado una campaña de phishing que suplanta a la plataforma de streaming Netflix, mediante el envío de correos electrónicos fraudulentos con el objetivo de engañar a los usuarios para que proporcionen sus datos de acceso y de pago.

Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).

Publicado el

CSIRT-CV elabora una guía para concienciar a las familias sobre la aplicación de medidas de protección de los menores en los juegos online

La Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), ha publicado una nueva guía para concienciar a las familias sobre la necesidad de implantar el control parental en los juegos online para proteger a los menores.

CSIRT-CV es un centro especializado en ciberseguridad, adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), que ofrece sus servicios a la Administración Pública y a los profesionales y entidades privadas, así como a la ciudadanía.

En este sentido, CSIRT-CV desarrolla una intensa actividad de formación y concienciación que incluye la publicación de guías y recomendaciones, en sus perfiles de redes sociales y en su portal especializado, que ayudan a promover una cultura de la seguridad entre la sociedad y a fomentar las buenas prácticas en el uso de las tecnologías.

El director general de TIC, Javier Balfagón, ha explicado que “la guía se dirige a todas aquellas familias que deseen proteger y guiar a los menores a su cargo cuando estos hagan uso de juegos online como Roblox, Fortnite o Stumble Guys, así como de otros entornos digitales, que no son solo espacios de ocio sino lugares de socialización, donde se relacionan con otras personas igual que si estuvieran en el mundo real”.

“Estos entornos digitales -asegura- requieren de la misma atención y acompañamiento que los reales y conllevan riesgos asociados, desconocidos por los más pequeños. Por esta razón, es imprescindible que las familias conozcan y aprendan a utilizar las herramientas de apoyo que tienen a su alcance, como puede ser el control parental”.

Según Balfagón, “utilizar el control parental no es sinónimo de desconfianza hacia los menores y tampoco implica espiar ni castigar, sino protegerlos mediante un acompañamiento activo. Sin embargo, sí puede llegar a convertirse en una barrera cuando los adultos desconocen cómo implantarlo adecuadamente. Por ello, la guía explica cómo configurar la herramienta, no solo en los juegos sino en los propios chats que contienen”.

Supervisión responsable

Los expertos de CSIRT-CV explican que el control parental persigue proteger a los menores y guiarlos para que aprendan a moverse con seguridad en un entorno digital complejo que comparten con personas de todas las edades y con intenciones muy diferentes, lo que puede implicar riesgos como el ‘grooming’, las estafas, el acoso o el lenguaje tóxico.

Por ello, la guía ayuda a las familias a implantar la herramienta en los chats de juegos, con el objetivo de poner límites adecuados a la edad de cada menor y permitir una supervisión responsable por parte de los adultos. Además, la aplicación de medidas de protección permite a las familias detectar problemas a tiempo y actuar antes de que una situación se agrave.

Por otro lado, la guía se complementa con recomendaciones relativas a los controles adicionales que se deben realizar en los dispositivos, ya que, aunque se bloqueen los chats de los juegos, las consolas, tabletas u ordenadores, pueden contar con su propio chat independiente que, también, se debe proteger.

Por último, el documento incluye un listado de imprescindibles para poder imprimirlo a modo de recordatorio de reglas de seguridad digital en juegos y chats online, así como una batería de consejos clave para los menores de 13 años, como no compartir el nombre real ni otros datos personales, jugar solo con personas que conozcan en la vida real, compartir con los tutores cualquier situación anómala o incómoda vivida en el entorno digital, etc.