Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad.
Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos.
Si quieres ser de los primeros en recibir nuestra publicación, puedes suscribirte aquí o, si prefieres leerlo en nuestra página accede a este enlace.
Con la llegada del otoño, damos la bienvenida a una nueva edición de nuestro boletín mensual de seguridad. Octubre es un mes especialmente relevante para el sector, ya que se celebra el Mes Europeo de la Ciberseguridad, una iniciativa promovida por la Unión Europea con el objetivo de fomentar una cultura digital más segura entre la ciudadanía, las empresas y las instituciones. Este año, además, en el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) estamos de enhorabuena: celebramos nuestro 18 aniversario y con motivo de esta efeméride, hemos puesto en marcha diferentes actividades para acercar la ciberseguridad a todos los públicos, especialmente a los más jóvenes. ¡Comenzamos!
Arrancan las Jornadas de Concienciación en Ciberseguridad en centros de Educación Secundaria
El pasado 1 de octubre se retomaron las Jornadas de Concienciación en Ciberseguridad para el curso 2025 – 2026 en todos los centros de secundaria de la Comunitat Valenciana (tanto para centros públicos, privados como concertados). Las actividades están dirigidas por personal experto de CSIRT-CV y están orientadas a alumnos y alumnas de 1º de la ESO. En estas charlas se tratan temáticas como la huella digital, contraseñas o RRSS, pero el objetivo también es mostrarles los riesgos o amenazas a los que pueden enfrentarse los chavales si hacen un mal uso de la tecnología.
En nuestro portal concienciaT podrás encontrar todos los detalles relacionados sobre las jornadas, así como la información sobre cómo solicitarlas.
Durante este mes ya hemos visitado los centros:
• Liceo Francés
• IES José María Parra
• IES Fernando III
• IES Serra d’Espadà
• Colegio Muntori
• IES La Patacona
• Secció Pare Arques.
Ruth Merino destaca el Plan de Choque de Ciberseguridad
La Consellera de Hacienda y Economía, Ruth Merino, asistió el pasado 8 de octubre a unas jornadas llevadas a cabo por la revista Socinfo, ‘Retos/apuesta de la Transformación Digital en las AAPP de la Comunidad Valenciana: gobierno del dato, IA y ciberseguridad’, donde destacó que la Generalitat ha realizado 584 actuaciones en entidades locales como parte del Plan de Choque de Ciberseguridad, “lo que ha permitido soluciones gratuitas de ciberseguridad y vigilancia para protegerse de ciberataques”.
Solo en 2024, CSIRT-CV registró 36.400 millones de alertas, de las cuales, 3.512 necesitaron intervención. Las cifras abalan el papel “decisivo” que empeña CSIRT-CV ante cualquier amenaza digital que se presente y es que, en palabras de la consellera, “CSIRT-CV es garantía de una respuesta rápida, coordinada y eficaz ante cualquier incidente”.
Asimismo, hizo hincapié en que gracias a CSIRT-CV, y a la colaboración de ayuntamientos y diputaciones, la Comunitat Valenciana se ha convertido en un modelo de referencia en Ciberseguridad pública. Para conocer en detalle toda la información sobre la intervención de la consellera, puedes consultar nuestro portal.
Visita de Fedesoft
Hace solo unos días, la subdirectora de Ciberseguridad y directora de CSIRT-CV, Carmen Serrano, recibió en nuestras instalaciones a una delegación de la Federación Colombiana de Software (Fedesoft) con motivo de intercambiar experiencias en materia de ciberseguridad. Además, en dicha visita tuvieron la oportunidad de poder conocer el Centro de Innovación y Competencia en Ciberseguridad Industrial. Puedes obtener más información en concienciaT.
18 aniversario de CSIRT-CV
Para conmemorar nuestro 18 aniversario, en CSIRT-CV hemos puesto en marcha algunas acciones relacionadas con la ciberseguridad para lograr, paulatinamente, ciudadanos más protegidos y seguros.
Ciclo Talleres Ciberseguridad para Universidades
La subdirectora de Ciberseguridad y directora de CSIRT-CV, Carmen Serrano, inauguró el pasado 24 de octubre en la Universidad Politécnica de Valencia (UPV), el primer taller de este ciclo, que se celebrará en las universidades de la Comunitat Valenciana, bajo el lema “Ciberseguridad en casa: protege tus gadgets”.
Mediante esta formación, se pretende concienciar a los jóvenes sobre los riesgos y amenazas de tener interconectados dispositivos IoT (Internet Of Things o Internet de las Cosas) y de proporcionarles herramientas para aumentar la seguridad en sus hogares.
Webinar para toda la Ciudadanía
Como novedad, nos hemos propuesto un reto: ejecutar una sesión online donde toda la sociedad tenga cabida. El 30 de octubre, a través del canal de YouTube de CSIRT-CV, se retransmitió en directo una sesión de concienciación bajo el título ‘Ciberseguridad a tu alcance: evita fraudes y amenazas digitales’ en la que se abordaron temas que preocupan a una gran mayoría de la población y se compartieron consejos y buenas prácticas. Si te la perdiste, puedes volver a verla pinchando aquí.
Jornadas Ciberseguridad Industrial
En colaboración con las universidades valencianas, CSIRT-CV, a través de su Centro de Innovación y Competencia en Ciberseguridad Industrial, ha puesto en marcha unas jornadas de demostración que, a través de un simulador de un entorno industrial portátil, se plantea un escenario de riesgo, se finge un ciberataque y se analizan las etapas por las que pasa un atacante (desde el reconocimiento hasta la ejecución) a los asistentes.
Estos talleres, que han gozado de una gran acogida, ya se han celebrado en la Universitat Jaume I, la Escuela Superior de Alcoy de la UPV, la Universidad Miguel Hernández de Elche y la Universitat Politècnica de València (UPV) con el objetivo de sensibilizar y formar a los estudiantes sobre los desafíos de ciberseguridad a los que se enfrenta la tecnología operativa en las industrias y empresas.
Premio INNOVAICS
Estamos orgullosos de compartir que la Generalitat ha sido galardonada con el premio INNOVAICS en la categoría de Administración Pública Cibersegura, un proyecto desarrollado y gestionado por CSIRT-CV en materia de Ciberseguridad autonómica, ya que la Comunitat Valenciana ha sido pionera en integrar sus entidades locales en la Red Nacional SOC, que coordina los centros de operaciones de seguridad y que ha servido de ejemplo para otras comunidades autónomas.
Días Destacados
• 5 de octubre: Día Mundial del Docente: En este día celebramos no solo el trabajo que hace el equipo docente como transmisor de conocimiento, sino el papel que juega en la formación de futuros ciudadanos. Y en este punto, los docentes, en su función de ayudar a los alumnos a desarrollar habilidades críticas y fomentar valores como el respeto, en muchos casos también cumplen la función de acompañar y guiar a los estudiantes en el uso seguro, responsable y tolerante de las nuevas tecnologías y de Internet.
• 9 de octubre: Día Internacional del Correo: en este día y coincidiendo con el Día de la Comunitat Valenciana, queremos recordar la importancia de mantener unos hábitos seguros, también con el correo electrónico: no hagas clic en enlaces sospechosos, desconfía de correos que no esperabas o remitentes desconocidos, duda ante peticiones inusuales o que denoten urgencia, etc. En CSIRT-CV puedes consultar la infografía donde te damos recomendaciones básicas para mantener tu correo a salvo de sobresaltos.
Alertas de Seguridad
Como es habitual, en nuestro portal CISRT-CV puedes encontrar las alertas de seguridad más destacas del último mes. En esta entrega, te mencionamos solo algunas de ellas:
• Vulnerabilidad crítica en Windows: se trata de una vulnerabilidad crítica en el servicio WSUS de Microsoft clasificada como de tipo RCE no autenicada. Se recomienda instalar el parche de Windows.
• Actualización de parches críticos de Oracle octubre 2025: Oracle publica su actualización trimestral que contiene 374 parches de seguridad, de los cuales 230 abordan vulnerabilidades remotamente explotables sin autenticación.
• Microsoft corrige 6 vulnerabilidades de día cero: en su boletín mensual de seguridad, Microsoft ha publicado 172 vulnerabilidades, entre las cuales se incluían 6 fallos de día 0 y 8 vulnerabilidades críticas.
Por último, te invitamos a que compartas este boletín con los tuyos para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).
La subdirectora de Ciberseguridad y directora del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), Carmen Serrano, ha recibido hoy la visita de una delegación de la Federación Colombiana de Software (Fedesoft), encabezada por la Presidenta, Ximena Duque y la Gerente de Competitividad, Jennifer Heredia con el objetivo de intercambiar experiencias en materia de ciberseguridad y cooperación tecnológica.
Durante el encuentro, Serrano ha presentado las principales líneas de trabajo que desarrolla CSIRT-CV en materia de detección temprana, respuesta ante incidentes y concienciación ciudadana.
Además, se han intercambiado experiencias sobre la gestión de centros de operaciones de seguridad (SOC), las estrategias para atraer talento especializado y las políticas de ciberresiliencia aplicadas en cada país. Ambas partes han coincidido en la necesidad de impulsar la innovación, la inteligencia artificial, la computación cuántica y la formación como pilares clave para afrontar los nuevos retos del entorno digital.
La visita ha incluido un recorrido por el Centro de Innovación y Competencia en Ciberseguridad Industrial, dedicado a la investigación y a la realización de pruebas en equipos reales, cuyo objetivo es detectar posibles vulnerabilidades que pudieran evitar y reducir los efectos de posibles ataques por parte de ciberdelincuentes.
Actualmente, este centro cuenta con tres proyectos activos: Entornos médicos; Smart city (ciudad inteligente) y Honeynet (herramienta de seguridad diseñada para ser escaneada, atacada y comprometida por atacantes para la recopilación de inteligencia del centro) y se está trabajando en otros nueve proyectos relacionados con la ciberseguridad industrial.
Esta visita refuerza los lazos entre la Comunitat Valenciana y Colombia, y subraya el compromiso compartido de promover una sociedad más segura, digital y preparada ante las amenazas cibernéticas.
La Generalitat conmemora este año el 18 aniversario del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) con la organización de una serie de actos que incluyen una sesión de formación en ciberseguridad on-line y gratuita para toda la ciudadanía y la puesta en marcha de un ciclo de capacitación para estudiantes universitarios.
CSIRT-CV es la entidad especializada en ciberseguridad de la Generalitat, dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC). El centro abrió sus puertas en 2007, como el primer equipo autonómico de respuesta a incidentes de seguridad informática en España y, desde entonces, ha evolucionado hasta convertirse en un referente de la ciberseguridad en el ámbito nacional.
El director general de TIC, Javier Balfagón, ha destacado que, en los últimos 18 años, “CSIRT-CV no ha dejado de evolucionar y crecer para cubrir las distintas necesidades que han ido surgiendo con el paso del tiempo, de manera que el centro cumple ahora su mayoría de edad consolidado como un referente nacional e internacional en la lucha contra el cibercrimen”.
“En la actualidad, nos encontramos en una época de gran crecimiento, en la que llevamos tiempo ampliando los servicios que ofrecemos a nuestros usuarios, como las entidades locales y el sector público instrumental, y estamos impulsando las iniciativas de promoción de la seguridad industrial en la Comunitat Valenciana. Pero, además, vamos a seguir reforzando e incrementando la actividad relacionada con la formación y la concienciación a la sociedad”, ha indicado.
CSIRT-CV ofrece sus servicios gratuitamente a la ciudadanía, empresas, sector público instrumental y las 584 entidades locales de la Comunitat Valenciana, atendiendo a una población de 5,3 millones de habitantes y más de 282.000 empleados públicos.
Taller sobre IoT y domótica en la UPV
El primero de los actos conmemorativos tendrá lugar el próximo 24 de octubre en la Casa del Alumno de la Universitat Politècnica de València (UPV) y consistirá en un taller presencial de 90 minutos de duración, dirigido a los estudiantes para ampliar sus conocimientos en materia de identidad digital, con el objetivo de incrementar su nivel de concienciación respecto a la seguridad en el uso de dispositivos IoT.
Según Balfagón, “la concienciación es una pieza fundamental de la labor de CSIRT-CV, ya que supone cambiar actitudes y comportamientos frente a la seguridad de la información, formando, implicando y capacitando para que las personas puedan adoptar comportamientos seguros en su día a día”.
“Esta iniciativa en la UPV será la primera que se llevará a cabo en un ciclo que se impartirá en las nueve universidades de la Comunitat Valenciana durante el curso lectivo y se ofertará a otros centros de educación superior. Nuestro objetivo es continuar con la capacitación del alumnado en la etapa universitaria, tras la formación que ya imparte CSIRT-CV a los menores en los centros escolares valencianos”, ha explicado.
Formación a la ciudadanía
La sesión de formación dirigida a toda la sociedad valenciana tendrá lugar el próximo 30 de octubre y consistirá en una charla on-line, o webinar, de una hora de duración, abierta a la participación de toda la ciudadanía para abordar cuestiones de ciberseguridad y compartir buenas prácticas, consejos útiles y casos reales. Las personas interesadas podrán acceder al enlace a esta formación desde el portal web especializado en concienciación de CSIRT-CV (concienciat.gva.es).
La orientación del webinar será eminentemente práctica, con el objetivo de dar a conocer a los participantes cuáles son los comportamientos que les ponen en riesgo y cómo reconocer y gestionar las amenazas. El taller persigue incrementar el nivel de concienciación en ciberseguridad con el que cuenta la ciudadanía valenciana en general y mejorar la actitud de las personas hacia su adecuada gestión en el día a día.
Además, de forma dinámica, se expondrán y analizarán casos reales de uso y abuso de la tecnología y sus consecuencias, tanto en el ámbito personal como en el corporativo.
Entre otras, se abordarán cuestiones como el phishing y el vishing o cómo evitar el robo de información y la infección de equipos mediante el engaño por correo electrónico o llamada telefónica; el QR jacking y la infección mediante códigos QR; cómo proteger la identidad digital y las credenciales; los riesgos asociados al Internet de las Cosas (IoT) o a la domótica; y los riesgos asociados a las noticias falsas y a los deepfake que utilizan inteligencia artificial (IA).
