Author: admin
Setze anys reforçant la ciberseguretat
El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) compleix setze anys. Des dels seus inicis, continua treballant i aplegant esforços per a mantindre un espai cibersegur, així com promovent una cultura de seguretat i bones pràctiques en l’ús de les noves tecnologies per a minimitzar els incidents informàtics.
Per a commemorar aquest aniversari, s’han programat diverses accions durant el mes de juny. Concretament, el 19 d’aquest mes es llançarà una campanya de conscienciació a través dels perfils de Twitter i Facebook del CSIRT-CV durant quinze dies.
La temàtica se centrarà en la intel·ligència artificial (IA): què és, àmbits en els quals s’aplica, exemples d’eines i recomanacions sobre IA. A més, aquesta iniciativa es completarà incloent-hi una de les eines més populars que utilitza aquesta tecnologia, ChatGPT, i es facilitaran usos correctes, incorrectes i recomanacions per a un ús segur d’aquest xat.
D’altra banda, el CSIRT-CV ha organitzat una sessió de conscienciació en matèria de ciberseguretat per als noranta nous empleats de la Generalitat Valenciana amb la finalitat d’augmentar tant el seu nivell de maduresa en ciberseguretat com la seua confiança en l’ús de la tecnologia per a poder exercir les seues tasques de la forma més segura possible i garantir la seguretat de la informació amb la qual treballaran.
CSIRT-CV en xifres
El Centre de Resposta en Incidents de Ciberseguretat de la Comunitat Valenciana (CSIRT-CV) ha gestionat un total de 12.353 incidents de seguretat fins a 2023 en aquests setze anys, dels quals més de 180 han sigut de màxima criticitat. Així mateix, en setze ocasions més ha sigut necessària l’activació del GIR per a resoldre l’incident de seguretat.
A més, ha format un total de 26.549 menors de la Comunitat Valenciana des de 2018 gràcies a les Jornades de Ciberseguretat en centres educatius de Secundària, incloses dins del Pla valencià de capacitació, i ha enviat 579 butlletins d’alertes i publicat més de 10.300 notícies i alertes durant la seua vigència.
En aquests setze anys, un total de 57.765 alumnes s’han matriculat en els diferents cursos en línia del CSIRT-CV sobre els riscos en ciberseguretat existents, i des del CSIRT-CV s’han continuat promovent campanyes de conscienciació, impulsant plans de ciberseguretat (Pla de xoc de ciberseguretat de les entitats locals), elaborant els informes anuals d’activitats, ciberamenaces i tendències del CSIRT-CV, generant guies i informes en matèria de ciberseguretat o el primer estudi sobre ciberseguretat industrial, emmarcat en el Pla estratègic de transformació digital de l’Administració de la Generalitat, GENDigital 2025, entre altres qüestions.
En definitiva, el centre espera continuar creixent i arribar a nous horitzons en els pròxims anys gràcies al treball dels més de vint tècnics de l’equip del CSIRT-CV que presta els seus serveis a l’Administració pública, empreses, pimes, ciutadans i les 550 entitats locals de la Comunitat Valenciana.
Si vols ser part activa de la ciberseguretat i convertir-te en un autèntic “tallafoc humà”, pots consultar al CSIRT-CV qualsevol dubte sobre ciberseguretat a través del formulari de contacte, seguir-lo en Facebook i Twitter, on trobaràs informació actual del sector, o formar-te a través dels cursos en línia gratuïts del CSIRT-CV.
Butlletí de maig 2023
Un mes més, tornem amb un nou butlletí en què abordem les principals notícies i ressenyes relacionades amb el món de la ciberseguretat que han aparegut al llarg del mes de maig, i recopilem les alertes de seguretat més rellevants del mateix període.
Esdeveniments del mes de maig
Comencem amb l’1 de maig, Dia del Treball, efemèride que des de CSIRT-CV aprofitem per a recordar als ciutadans alguns consells per a mantindre’s protegits en el treball en remot. A través del compte de Twitter, difonem una guia de seguretat en el teletreball, en la qual s’enumeren diverses mesures de seguretat bàsiques que s’haurien d’implementar en els equips per a teletreballar de manera segura i sense posar en risc la informació amb què es treballa.
A més, també es va celebrar el Dia Mundial contra l’Assetjament Escolar, en concret, el 2 de maig. L’objectiu d’aquesta jornada és conscienciar la població mundial sobre una classe de violència psicològica, verbal o física que afecta milions de xiquets i joves en tot el món.
Des de CSIRT-CV, vam voler sumar-nos a aquesta causa posant l’accent en el ciberassetjament, una variant de l’assetjament escolar, que es caracteritza per tractar-se d’un assetjament psicològic entre joves realitzat a través d’Internet, telèfons mòbils, consoles de joc en línia o altres tecnologies.
Per a aquesta ocasió, publiquem un article en el nostre lloc web de ConcienciaT, que pots llegir en el següent enllaç i aprofundir en aspectes sobre com es produeix i sobre com es pot actuar davant d’un cas d’assetjament, i amb algunes recomanacions per als joves i els pares.
A més, trobaràs l’Estudi sobre conducta suïcida i salut mental en la infància i l’adolescència a Espanya (2012-2022) realitzat per la Fundació ANAR, en el qual es revela que els casos atesos en aquest organisme per idees suïcides durant aquests deu anys s’han multiplicat per 23,7 i els intents de suïcidi per 25,9.
D’altra banda, i en relació amb aquest tema, convé recordar que la Generalitat Valenciana manté publicat un protocol d’actuació per als centres educatius davant d’aquestes situacions, que pot ser consultat per qualsevol persona en la seua pàgina web.
Un altre dels esdeveniments destacats es va produir el passat 17 de maig, en què es va celebrar el Dia Mundial d’Internet. Amb la finalitat de promoure els avantatges i el bon ús d’Internet, ja que cada vegada es fa un ús més intensiu de les tecnologies de la informació i la comunicació (TIC), des de CSIRT-CV recordem la importància de fer un ús segur i responsable d’Internet, i per això llancem un vídeo en què recollim tots els recursos que s’ofereixen en matèria de ciberseguretat des del nostre centre, que pots visualitzar en el següent enllaç.
A més, amb motiu d’aquest dia, CSIRT-CV va fer una xarrada de conscienciació en l’IES Camp de Morvedre dirigida a l’alumnat de 4t de l’ESO i 1r de Batxillerat. Un centenar d’estudiants van rebre consells sobre el bon ús d’Internet, identitat digital, xarxes socials, ciberassetjament, recomanacions sobre videojocs, xats, contrasenyes, wifis públiques o programaris maliciosos, entre altres continguts.
Per la seua part, des d’INCIBE es van llançar tallers de ciberseguretat amb temàtiques d’interés per a la ciutadania. En la seua web se’n poden conéixer més detalls.
Altres notícies d’actualitat
Diumenge que ve, 28 de maig, se celebren en tota Espanya eleccions autonòmiques i municipals. CSIRT-CV participa en el dispositiu especial de vigilància digital monitorant el procés electoral des del punt de vista de la ciberseguretat per a previndre, detectar, evitar i mitigar, en el cas que fora necessari, la intrusió de tercers o possibles ciberatacs que alteren el transcurs de la jornada electoral.
A vegades, els ciberdelinqüents utilitzen els comicis per a intentar robar dades personals, o fins i tot alterar o modificar els resultats electorals mitjançant una possible intrusió en el sistema de recompte, entre altres pràctiques, per la qual cosa des de CSIRT-CV es vetlarà pel correcte funcionament dels comicis abans i després de la cita electoral.
Alertes de seguretat
Finalment, detallem les tres alertes de seguretat més importants d’aquest últim mes:
- Múltiples vulnerabilitats en Fortinet: Fortinet va publicar 9 vulnerabilitats, 2 de les quals amb criticitat alta, que afecten diversos productes seus i recomanen l’actualització dels components a les últimes versions.
- Actualitzacions de seguretat de Microsoft: Microsoft va donar a conéixer un total de 38 pedaços de vulnerabilitat. D’entre aquestes amenaces, en destaquen 6, que es cataloguen amb criticitat crítica. Entre les seues recomanacions, Microsoft sol·licita l’actualització sobre la base de les instruccions proporcionades per a les versions afectades.
- Múltiples vulnerabilitats en Modular Switchgear Monitoring (MSM) d’Hitachi Energy: La companyia Hitachi Energy va reportar 8 vulnerabilitats, 2 de les quals amb criticitat crítica i les 6 restants amb criticitat alta, l’explotació de les quals podria permetre a un atacant obtindre credencials d’accés d’usuari de la interfície web d’MSM i causar denegació de servei. El proveïdor recomana als afectats desconnectar els equips de xarxes connectades a Internet i adoptar un programari de gestió d’accessos d’usuari i protecció antivirus.
Per a més informació i consells sobre ciberseguretat, recomanem visitar els llocs web de CSIRT-CV i ConcienciaT, a més de seguir els perfils d’aquest centre en Twitter (@CSIRTCV) i Facebook (CSIRT-CV).
CSIRT-CV monitorarà les eleccions del 28M per a previndre, detectar i evitar possibles ciberatacs
El Centre de Seguretat TIC (CSIRT-CV), adscrit a la Conselleria d’Hisenda i Model Econòmic, participarà en el dispositiu especial de vigilància digital de les eleccions autonòmiques del pròxim 28 de maig amb la finalitat de garantir el correcte funcionament dels comicis electorals.
En aquest sentit, CSIRT-CV realitzarà un monitoratge del procés electoral des del punt de vista de la ciberseguretat per a previndre, detectar, evitar i mitigar, en el cas que fora necessari, la intrusió de tercers o possibles ciberatacs que alteraren el transcurs de la jornada electoral.
La vigilància digital de CSIRT-CV se centrarà en dades procedents de fonts obertes i de tercers, d’intel·ligència d’accés públic o privat i en fonts opaques com la Deep Web (xarxes anònimes) o la Dark Web (contingut web no indexat), que són inaccessibles mitjançant mètodes tradicionals.
A més, observarà el seguiment d’activitat maliciosa o potencialment maliciosa, així com la investigació i seguiment de potencials amenaces anònimes. Com és habitual, CSIRT-CV generarà alertes sobre amenaces específiques i globals i monitorarà nous dominis sospitosos i Internet relacionats amb temàtica electoral.
CSIRT-CV com a centre de resposta davant incidents i part operativa de la ciberseguretat de la Comunitat Valenciana presta els seus serveis als ciutadans, a l’Administració pública i a les empreses a fi de garantir la seguretat de la informació.
