Publicado el

CSIRT-CV lanza una nueva campaña de concienciación ante la proximidad de la Semana Santa y Pascua

CSIRT-CV lanza una nueva campaña de concienciación ante la proximidad de la Semana Santa y Pascua para resaltar la importancia de la ciberseguridad mientras estamos de vacaciones.

Si vas a tomarte unos días de desconexión y ocio, ten presente estas 10 recomendaciones sobre Ciberseguridad que os iremos contando a lo largo de las próximas dos semanas para disfrutar de unos días de descanso sin sobresaltos.

Recuerda que la época vacacional es uno de los momentos más críticos para la ciberseguridad de todos los usuarios. Al tener que planificar hoteles, vuelos, contratación de excursiones, reservas en restaurantes… bajamos la guardia en cuanto a la seguridad. Circunstancia que es aprovechada por los ciberdelincuentes para robar nuestros datos e información.

Puedes ampliar esta información en este enlace de concienciaT, el portal de concienciación del CSIRT-CV.

 
Publicado el

A partir del próximo 1 de marzo, los cursos para empresas del CSIRT-CV solo estarán disponibles en la plataforma eFormación

A partir del 1 de marzo de 2024, los cursos del CSIRT-CV, dirigidos a las empresas, solo estarán disponibles en la plataforma eFormación, ya que el cambio de ubicación de estas formaciones, iniciado el pasado año, ha sido completado con éxito.

Las alumnas y alumnos matriculados en los cursos para empresas, que todavía están en la antigua plataforma, podrán seguir accediendo y realizándolos hasta el 29 de febrero de 2024, incluido. A partir de ese día, esa plataforma dejará de estar operativa y tendrán que acceder a través de eFormación.

Actualmente, la oferta formativa del CSIRT-CV, correspondiente al Plan Valenciano de Capacitación (PVC) en Ciberseguridad para Empresas, cuenta con seis cursos con contenido actualizado, formato renovado y más interactivo para el usuario.

Los cursos ofertados para empresas, de carácter gratuito, autoformativos, online y de dos horas de duración y nueva edición, cuya matrícula estará disponible hasta el 31 de diciembre de 2024, son los siguientes:

Protección de la información: Para proteger los datos y la información de una empresa, de forma segura, CSIRT-CV propone este curso cuyo objetivo es aprender a custodiar y salvaguardar la información corporativa.

Ingeniería social: Esta formación invita a descubrir los métodos más sofisticados y utilizados por los ciberatacantes para obtener los datos personales y privados, a través del engaño.

Correo phishing: El phishing es una de las técnicas de ingeniería social más empleadas por los ciberdelincuentes para robar nuestros datos. Gracias a esta formación se adquieren las habilidades para detectar los posibles peligros y fraudes que suelen «esconderse» tras este tipo de emails fraudulentos.

Curso básico para CEOS: Este curso tiene como destinatarios a los propietarios y/o directores generales (CEOS) de las PYMES, para ayudarles a proteger y securizar la información de sus empresas, ya que el Fraude al CEO es otra de las técnicas más utilizadas.

Seguridad básica para técnicos informáticos: Todo el personal técnico TI de una PYME debe contar con unos conocimientos mínimos respecto a la ciberseguridad, por lo que este curso muestra los posibles riesgos a los que se enfrenta toda organización, así como los principales requisitos de seguridad a tener en cuenta.

Bastionado de Word Press: WordPress es un sistema de gestión de contenidos web (CMS) muy utilizado en las empresas en la actualidad. Mediante este curso se muestra cómo proteger el espacio web de una organización de una forma segura.

Por último, desde CSIRT-CV nos gustaría incidir en que es fundamental aumentar el nivel de madurez en ciberseguridad en las empresas, así como la confianza en el uso de la tecnología en las empresas de la Comunitat Valenciana por parte de sus plantillas, por lo que la formación y concienciación en esta materia es primordial.

Desde CSIRT-CV, esperamos que la nueva plataforma eFormación, con mayor accesibilidad, mejores prestaciones y funcionalidades, os anime a realizar estos cursos y entre todos contribuyamos a mejorar la ciberseguridad en nuestros entornos laborales.

¡Os esperamos!

 

Publicado el

CSIRT-CV pone en marcha la nueva edición de los cursos online de seguridad para ciudadanos

CSIRT-CV ha puesto en marcha la nueva edición de los 19 cursos online de seguridad para este 2024, enfocados, principalmente, a los ciudadanos. El plazo de matrícula está abierto desde el 1 de enero hasta el 31 de diciembre.

Los cursos se imparten a través de la plataforma SAPS, son gratuitos, de corta duración y aplicación práctica, tanto a nivel personal como profesional, pues varios de estos cursos son de mayor nivel técnico.

Para poder empezar a hacer los cursos hay que ser usuario de SAPS. Para ello, es necesario registrarse en la plataforma e inscribirse en los cursos deseados. Acceso a SAPS

Cinco razones para hacer cursos sobre Ciberseguridad

En un mundo cada vez más digitalizado y conectado, la ciberseguridad es de suma importancia. Desde CSIRT-CV, te proporcionamos seis razones para hacer nuestros cursos: 

  1. Protección de la información: Siempre se ha dicho que la información es poder y en la era digital, la información es uno de los activos más valiosos. Gracias a estos cursos aprenderás a proteger la confidencialidad, integridad y disponibilidad de la información, tanto a nivel personal como empresarial.
  2. Prevención de amenazas: Las amenazas cibernéticas son cada vez más sofisticadas, por lo que es esencial entender cómo funcionan los ataques para poder prevenirlos. Descubre las últimas técnicas y herramientas utilizadas por los ciberdelincuentes mediante nuestras formaciones.
  3. Cumplimiento normativo: Muchas industrias y organizaciones están sujetas a regulaciones específicas en cuanto a la seguridad de la información. Realizar cursos en ciberseguridad te ayudará a comprender y cumplir con estos requisitos normativos.
  4. Protección de la privacidad: Mantener seguros los datos personales es esencial en un mundo donde la información personal está interconectada.
  5. Resiliencia ante incidentes: A pesar de todos los esfuerzos preventivos, los incidentes de seguridad pueden ocurrir. Los cursos en ciberseguridad te prepararán para gestionar y actuar eficientemente si éstos se producen, minimizando el impacto y restaurando la normalidad lo antes posible.

Nuestros cursos sobre Ciberseguridad permiten lograr habilidades para protegerse uno mismo, pero también para contribuir a la seguridad general de la sociedad y las organizaciones.

Algunas de las formaciones disponibles son el Reglamento General de Protección de Datos (RGPD), el uso seguro de iOS y de Android, menores e Internet, compras online, correo electrónico, malware y Nmap, entre otros. 

Encontra toda nuestra oferta formativa en nuestro portal concienciaT.

Os invitamos a tod@s a participar en estos cursos online gratuitos.

 

Publicado el

Boletín de diciembre 2023

Despedimos 2023 con el último boletín informativo de CSIRT-CV de este año. En este número, destacamos los hitos más significativos que hemos alcanzado a lo largo del último mes del año. Desde la campaña de concienciación sobre dispositivos conectados a las vulnerabilidades más destacadas o noticias más relevantes.  

Dispositivos conectados

Desde CSIRT-CV hemos puesto en marcha una nueva campaña dirigida a todos los ciudadanos bajo el nombre “Dispositivos Conectados sí, pero sin riesgos” con el objetivo de concienciar a la sociedad en general sobre el uso seguro y responsable de Internet y las nuevas tecnologías.

Durante quince días, hemos proporcionado algunos consejos, así como riesgos y ámbitos en los que podemos encontrar dispositivos conectados como en hogares inteligentes o casas domóticas (Smart home), juguetes interactivos (Smart toys), Internet de las Cosas (IoT) y dispositivos electrónicos inteligentes que se incorporan en alguna parte de nuestro cuerpo (Wearables).

El artículo de esta noticia está disponible en nuestro portal de CSIRT-CV.

 

Convenio de colaboración para impulsar el Centro de Innovación y Competencia en Ciberseguridad

El Consell ha autorizado el convenio de colaboración entre la Comunitat Valenciana, Cataluña y Galicia y el Instituto Nacional de Ciberseguridad de España (Incibe) para ejecutar el proyecto Centro de Innovación y Competencia en Ciberseguridad, perteneciente al programa Redes Territoriales de Especialización Tecnológica (Retech), que se desarrolla en el marco del plan de Recuperación, Transformación y Resiliencia, financiado con los fondos Next Generation EU.

Gracias a este proyecto, el CSIRT-CV impulsará la ciberseguridad industrial de las empresas valencianas y generará cultura y capacidades de ciberseguridad en el territorio valenciano.

En el siguiente enlace, puedes leer esta noticia publicada en nuestro portal de CSIRT-CV o ampliar la información en la web de la Generalitat.

 

Descifrando el Smishing: lo que debes saber para mantenerte a salvo

Para terminar el mes y el año, CSIRT-CV ha elaborado un vídeo con recomendaciones para evitar el Smishing, ya que, con el inicio del Año Nuevo, la Navidad, las Rebajas… es habitual recibir decenas de SMS en el teléfono móvil.

Ante las festividades, los ciberatacantes aumentan su actividad mediante el diseño de campañas de phishing (correo electrónico), smishing (mensajes de texto) u otros métodos de ingeniería social para engañar a las personas.

Es esencial mantenerse alerta y practicar buenas prácticas de seguridad cibernética durante todo el año, pero especialmente durante períodos de mayor actividad en Internet, como la Navidad, vacaciones, festividades, al incrementarse nuestra distracción y ser más propensos a caer en la trampa.

En el siguiente vídeo, encontrarás ocho consejos para protegerte ante el Smishing.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que publicamos periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos.

A continuación, destacamos las alertas de seguridad más relevantes del mes:

  • Múltiples vulnerabilidades en productos Apple. Se han reportado 2 vulnerabilidades 0day en explotación activa para versiones iOS anteriores a 16.7.1. La primera es una vulnerabilidad de lectura fuera de los límites del búfer que podría revelar información sensible durante el tratamiento de contenidos web; mientras que la segunda es una vulnerabilidad de corrupción de memoria que puede provocar la ejecución de código arbitrario durante el procesamiento de contenido web.
  • Actualizaciones de Android de Diciembre. Google lanzó a principios de mes un paquete de actualizaciones destinadas a corregir 85 vulnerabilidades identificadas en los componentes del sistema de Android. Estas vulnerabilidades permitían entre otras, escalada de privilegios y divulgación de información sin interacción del usuario. Se recomienda aplicar las actualizaciones de Google.
  • Campaña fraudulenta, suplantando a Metrovalencia, que afecta a tarjetas SUMA. Se ha detectado una campaña de mensajes fraudulentos en la red social Facebook, suplantando a Metrovalencia, en la cual se publicita una nueva tarjeta SUMA por un importe de 2,35 €. Si no has accedido al enlace de la publicación, ignóralo y avisa a tus allegados de que es una estafa.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Desde CSIRT-CV, os deseamos un Próspero Año Nuevo sin amenazas digitales.