Posted on

Butlletí d’octubre 2025

Amb l’arribada de la tardor, donem la benvinguda a una nova edició del nostre butlletí mensual de seguretat. Octubre és un mes especialment rellevant per al sector, ja que se celebra el Mes Europeu de la Ciberseguretat, una iniciativa promoguda per la Unió Europea amb l’objectiu de fomentar una cultura digital més segura entre la ciutadania, les empreses i les institucions. Enguany, a més, en el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) estem d’enhorabona: celebrem el nostre 18 aniversari i amb motiu d’esta efemèride, hem posat en marxa diferents activitats per a acostar la ciberseguretat a tots els públics, especialment als més jóvens. Comencem! 

Arranquen les Jornades de Conscienciació en Ciberseguretat en centres d’Educació Secundària 

El passat 1 d’octubre es van reprendre les Jornades de Conscienciació en Ciberseguretat per al curs 2025-2026 en tots els centres de secundària de la Comunitat Valenciana (tant per a centres públics, privats com concertats). Les activitats estan dirigides per personal expert de CSIRT-CV i estan orientades a alumnes de 1r de l’ESO. En estes xarrades es tracten temàtiques com l’empremta digital, contrasenyes o xarxes socials, però l’objectiu també és mostrar-los els riscos o les amenaces als quals poden enfrontar-se els i les jóvens si fan un mal ús de la tecnologia.  

En el nostre portal concienciaT podràs trobar tots els detalls relacionats sobre les jornades i també la informació sobre com sol·licitar-les.  

Durant este mes ja hem visitat els centres:  

  • Liceo Francés 
  • IES José María Parra 
  • IES Fernando III 
  • IES Serra d’Espadà 
  • Col·legi Muntori 
  • IES La Patacona 
  • Secció Pare Arques 

Ruth Merino destaca el Pla de Xoc de Ciberseguretat 

La Consellera d’Hisenda i Economia, Ruth Merino, va assistir el passat 8 d’octubre a unes jornades dutes a terme per la revista Socinfo, ‘Reptes/aposta de la Transformació Digital en les AP de la Comunitat Valenciana: govern de la dada, IA i ciberseguretat’, on va destacar que la Generalitat ha realitzat 584 actuacions en entitats locals com a part del Pla de Xoc de Ciberseguretat, “la qual cosa ha permés solucions gratuïtes de ciberseguretat i vigilància per a protegir-se de ciberatacs”. 

Només en 2024, CSIRT-CV va registrar 36.400 milions d’alertes, de les quals, 3.512 van necessitar intervenció. Les xifres avalen el paper “decisiu” que exercix CSIRT-CV davant de qualsevol amenaça digital que es presente i és que, en paraules de la consellera, “CSIRT-CV és garantia d’una resposta ràpida, coordinada i eficaç davant de qualsevol incident.  

Així mateix, va posar l’accent que gràcies a CSIRT-CV, i a la col·laboració d’ajuntaments i diputacions, la Comunitat Valenciana s’ha convertit en un model de referència en ciberseguretat pública. Per a conéixer detalladament tota la informació sobre la intervenció de la consellera, pots consultar el nostre portal.  

Visita de Fedesoft 

Fa només uns dies, la subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, va rebre en les nostres instal·lacions una delegació de la Federació Colombiana de Software (Fedesoft) amb motiu d’intercanviar experiències en matèria de ciberseguretat. A més, en esta visita van tindre l’oportunitat de poder conéixer el Centre d’Innovació i Competència en Ciberseguretat Industrial. Pots obtindre més informació en concienciaT

18 aniversari de CSIRT-CV 

Per a commemorar el nostre 18 aniversari, en CSIRT-CV hem posat en marxa algunes accions relacionades amb la ciberseguretat per a aconseguir, gradualment, ciutadans més protegits i segurs.  

Cicle Tallers Ciberseguretat per a Universitats 

La subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, va inaugurar el passat 24 d’octubre en la Universitat Politècnica de València (UPV), el primer taller d’este cicle, que se celebrarà en les universitats de la Comunitat Valenciana, sota el lema “Ciberseguretat a casa: protegix els teus gadgets”.  

Amb esta formació es pretén conscienciar els jóvens sobre els riscos i amenaces de tindre interconnectats dispositius IoT (Internet Of Things o internet de les coses) i de proporcionar-los ferramentes per a augmentar la seguretat en les seues llars. 

Seminari web per a tota la ciutadania 

Com a novetat, ens hem proposat un repte: executar una sessió en línia on tota la societat tinga cabuda. El 30 d’octubre, a través del canal de YouTube de CSIRT-CV, es va retransmetre en directe una sessió de conscienciació sota el títol ‘Ciberseguretat al teu abast: evita fraus i amenaces digitals’ en la qual es van abordar temes que preocupen una gran majoria de la població i es van compartir consells i bones pràctiques. Si te la vas perdre, pots tornar a veure-la punxant ací.  

Jornades Ciberseguretat Industrial 

En col·laboració amb les universitats valencianes, CSIRT-CV, a través del seu Centre d’Innovació i Competència en Ciberseguretat Industrial, ha posat en marxa unes jornades de demostració que, a través d’un simulador d’un entorn industrial portàtil, es planteja un escenari de risc, es fingix un ciberatac i s’analitzen les etapes per les quals passa un atacant (des del reconeixement fins a l’execució) als assistents. 

Estos tallers, que tenen un gran acolliment, ja s’han celebrat a la Universitat Jaume I, l’Escola Superior d’Alcoi de la UPV, la Universitat Miguel Hernández d’Elx i la Universitat Politècnica de València (UPV) amb l’objectiu de sensibilitzar i formar els estudiants sobre els desafiaments de ciberseguretat als quals s’enfronta la tecnologia operativa en les indústries i empreses.  

Premi INNOVAICS 

Estem orgullosos de compartir que la Generalitat ha sigut guardonada amb el premi INNOVAICS en la categoria d’Administració Pública Cibersegura, un projecte desenrotllat i gestionat per CSIRT-CV en matèria de ciberseguretat autonòmica, ja que la Comunitat Valenciana ha sigut pionera a integrar les seues entitats locals en la Xarxa Nacional SOC, que coordina els centres d’operacions de seguretat i que ha servit d’exemple per a altres comunitats autònomes. 

Dies destacats 

  • 5 d’octubre: Dia Mundial del Docent: en este dia celebrem no sols el treball que fa l’equip docent com a transmissor de coneixement, sinó el paper que juga en la formació de futurs ciutadans. I en este punt, els docents, en la seua funció d’ajudar els i les alumnes a desenrotllar habilitats crítiques i fomentar valors com el respecte, en molts casos també complixen la funció d’acompanyar i guiar els i les estudiants en l’ús segur, responsable i tolerant de les noves tecnologies i d’Internet.  
  • 9 d’octubre: Dia Internacional del Correu: en este dia i coincidint amb el Dia de la Comunitat Valenciana, volem recordar la importància de mantindre uns hàbits segurs, també amb el correu electrònic: no faces clic en enllaços sospitosos, desconfia de correus que no esperaves o remitents desconeguts, dubta davant de peticions inusuals o que denoten urgència, etc. En CSIRT-CV pots consultar la infografia on et donem recomanacions bàsiques per a mantindre el teu correu a resguard de sobresalts.  

Alertes de seguretat 

Com és habitual, en el nostre portal CISRT-CV pots trobar les alertes de seguretat més destaques de l’últim mes. En este lliurament, te n’indiquen només algunes:  

  • Vulnerabilitat crítica en Windows: es tracta d’una vulnerabilitat crítica en el servici WSUS de Microsoft classificada com de tipus RCE no autenticada. Recomanem instal·lar el pedaç de Windows.  

Finalment, et convidem que compartisques este butlletí amb els teus per a fomentar i difondre una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar els nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv). 

Posted on

La Generalitat formarà la ciutadania en ciberseguretat amb motiu del 18 aniversari de CSIRT-CV

La Generalitat conmemora este año el 18 aniversario del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) con la organización de una serie de actos que incluyen una sesión de formación en ciberseguridad on-line y gratuita para toda la ciudadanía y la puesta en marcha de un ciclo de capacitación para estudiantes universitarios.

CSIRT-CV es la entidad especializada en ciberseguridad de la Generalitat, dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC). El centro abrió sus puertas en 2007, como el primer equipo autonómico de respuesta a incidentes de seguridad informática en España y, desde entonces, ha evolucionado hasta convertirse en un referente de la ciberseguridad en el ámbito nacional.

El director general de TIC, Javier Balfagón, ha destacado que, en los últimos 18 años, “CSIRT-CV no ha dejado de evolucionar y crecer para cubrir las distintas necesidades que han ido surgiendo con el paso del tiempo, de manera que el centro cumple ahora su mayoría de edad consolidado como un referente nacional e internacional en la lucha contra el cibercrimen”.

“En la actualidad, nos encontramos en una época de gran crecimiento, en la que llevamos tiempo ampliando los servicios que ofrecemos a nuestros usuarios, como las entidades locales y el sector público instrumental, y estamos impulsando las iniciativas de promoción de la seguridad industrial en la Comunitat Valenciana. Pero, además, vamos a seguir reforzando e incrementando la actividad relacionada con la formación y la concienciación a la sociedad”, ha indicado.    

CSIRT-CV ofrece sus servicios gratuitamente a la ciudadanía, empresas, sector público instrumental y las 584 entidades locales de la Comunitat Valenciana, atendiendo a una población de 5,3 millones de habitantes y más de 282.000 empleados públicos.

Taller sobre IoT y domótica en la UPV

El primero de los actos conmemorativos tendrá lugar el próximo 24 de octubre en la Casa del Alumno de la Universitat Politècnica de València (UPV) y consistirá en un taller presencial de 90 minutos de duración, dirigido a los estudiantes para ampliar sus conocimientos en materia de identidad digital, con el objetivo de incrementar su nivel de concienciación respecto a la seguridad en el uso de dispositivos IoT.

Según Balfagón, “la concienciación es una pieza fundamental de la labor de CSIRT-CV, ya que supone cambiar actitudes y comportamientos frente a la seguridad de la información, formando, implicando y capacitando para que las personas puedan adoptar comportamientos seguros en su día a día”.

“Esta iniciativa en la UPV será la primera que se llevará a cabo en un ciclo que se impartirá en las nueve universidades de la Comunitat Valenciana durante el curso lectivo y se ofertará a otros centros de educación superior. Nuestro objetivo es continuar con la capacitación del alumnado en la etapa universitaria, tras la formación que ya imparte CSIRT-CV a los menores en los centros escolares valencianos”, ha explicado.

Formación a la ciudadanía

La sesión de formación dirigida a toda la sociedad valenciana tendrá lugar el próximo 30 de octubre y consistirá en una charla on-line, o webinar, de una hora de duración, abierta a la participación de toda la ciudadanía para abordar cuestiones de ciberseguridad y compartir buenas prácticas, consejos útiles y casos reales. Las personas interesadas podrán acceder al enlace a esta formación desde el portal web especializado en concienciación de CSIRT-CV (concienciat.gva.es).

La orientación del webinar será eminentemente práctica, con el objetivo de dar a conocer a los participantes cuáles son los comportamientos que les ponen en riesgo y cómo reconocer y gestionar las amenazas. El taller persigue incrementar el nivel de concienciación en ciberseguridad con el que cuenta la ciudadanía valenciana en general y mejorar la actitud de las personas hacia su adecuada gestión en el día a día.

Además, de forma dinámica, se expondrán y analizarán casos reales de uso y abuso de la tecnología y sus consecuencias, tanto en el ámbito personal como en el corporativo.

Entre otras, se abordarán cuestiones como el phishing y el vishing o cómo evitar el robo de información y la infección de equipos mediante el engaño por correo electrónico o llamada telefónica; el QR jacking y la infección mediante códigos QR; cómo proteger la identidad digital y las credenciales; los riesgos asociados al Internet de las Cosas (IoT) o a la domótica; y los riesgos asociados a las noticias falsas y a los deepfake que utilizan inteligencia artificial (IA).

Posted on

Ruth Merino destaca que la Generalitat du a terme 584 actuacions en entitats locals com a part del Pla de xoc de ciberseguretat

La consellera de Hacienda y Economía, Ruth Merino, ha subrayado que la Generalitat ha realizado un total de 584 actuaciones en entidades locales como parte del Plan de Choque de Ciberseguridad, una iniciativa “que ha permitido ofrecer soluciones gratuitas de ciberseguridad y vigilancia para protegerse frente a los ciberataques”.

Ruth Merino ha señalado que según los datos del Centro de Ciberseguridad de la Comunitat Valenciana (CSIRT-CV), durante 2024 se registraron 36.400 millones de alertas de seguridad, lo que equivale a más de 100 millones diarias (1.150 por segundo), de las cuales solo 3.512 requirieron intervención más allá del cribado automático.

“Estas cifras muestran que el CSIRT-CV desempeña un papel decisivo porque es la primera línea de defensa frente a las amenazas digitales y es el garante de una respuesta rápida, coordinada y eficaz ante cualquier incidente”, ha resaltado la consellera durante su intervención en la clausura de las jornadas de la revista digital Socinfo ‘Retos/apuesta de la Transformación Digital en las AAPP de la Comunidad Valenciana: gobierno del dato, IA y ciberseguridad’.

Merino ha puesto en valor que gracias al trabajo del CSIRT-CV y a la colaboración de los ayuntamientos y las diputaciones, “la Comunitat Valenciana se ha convertido en un modelo de referencia en ciberseguridad pública”, y ha añadido que este proyecto pionero “demuestra que cuando las administraciones trabajamos unidas, los resultados llegan”.

El Plan de Choque de Ciberseguridad ha permitido ofrecer soluciones gratuitas de ciberseguridad y vigilancia digital a los ayuntamientos y entidades locales adheridas, que ha incluido infraestructuras, sistemas de detección de amenazas, soporte técnico y formación especializada, que les ha permitido alcanzar niveles de protección equiparables a los de la Administración autonómica.

La titular de Hacienda ha destacado que, gracias a este esfuerzo colectivo, la Generalitat ha sido reconocida por el CCN-CERT como la primera autonomía en integrar sus entidades locales en la Red Nacional de SOC, y ha recibido otros importantes galardones como el Premio INNOVAICS en la categoría de Administración Pública Cibersegura y el reconocimiento en la pasada Noche de las Telecomunicaciones.

Asimismo, Merino ha recordado que la Generalitat está avanzando hacia una transformación digital “sólida, segura y con visión de futuro”, y ha remarcado que los principales avances de la Administración autonómica se centran en el “despliegue de nueva herramientas y sistemas de protección frente a los retos del trabajo remoto, los servicios en la nube, los nuevos modelos de red, así como la incorporación de la atomatización de procesos, la inteligencia artificial o la conectividad masiva de los dispositivos IoT”.

En este sentido ha detallado algunos de los proyectos más significativos de la Generalitat como la nueva Carpeta Ciudadana, el Registro de Algoritmos GVA Confía y el sistema NEFIS de gestión económico-financiera.

“Llevamos el rumbo correcto: dato bien gobernado, inteligencia artificial confiable y ciberseguridad por diseño. Ahora toca escalar lo que funciona, medir mejor el impacto y contar con transparencia nuestras acciones”, ha concluido la consellera.

Desafíos de la inteligencia artificial y el gobierno del dato

La revista digital Sociedad de la Información Digital está especializada en reportajes de aprovechamiento de la informática y las telecomunicaciones en los servicios al ciudadano, e internamente, por parte de las administraciones públicas.

Durante el seminario se han celebrado diversas ponencias en las que responsables TIC del sector público y privado han abordado aspectos relacionados con los desafíos que engloba la inteligencia artificial, el gobierno de la información o la ciberseguridad.

Así, el director general de TIC, Javier Balfagón, ha destacado que “el dato es la infraestructura invisible del servicio público, por lo que construir su gobernanza resulta imprescindible”. La Generalitat ha apostado por definir un modelo, una plataforma corporativa y casos de uso para gestionar todo el ciclo de vida del dato. Es lo que llamamos proyecto Ànima y que nos servirá para personalizar nuestra relación con la ciudadanía”.

Además, Balfagón se ha referido a la estrategia de IA de la Generalitat, resaltando la necesidad de que la inteligencia artificial sea confiable y explicable: “por eso hemos creado GVA ConfIA, nuestro registro de algoritmos, para que la ciudadanía sepa qué sistemas usamos, para qué, con qué datos y con qué salvaguardas”.

Por su parte, la subdirectora general de Ciberseguridad de la Generalitat, Carmen Serrano ha puesto en valor la ciberseguridad como elemento fundamental de la transformación digital y ha destacado el papel que desempeña el Centro de Seguridad TIC de la Comunitat (CSIRT-CV) como centro al servicio de todos los valencianos.

Serrano ha hecho hincapié en que la Generalitat ha actualizado el marco normativo de ciberseguridad y ha consolidado la capacidad operativa de prevención, detección y respuesta ante las ciberamenazas, con CSIRT-CV como pieza clave, en un momento de riesgo creciente “porque la seguridad ya no se circunscribe a un perímetro, es una cultura y un compromiso que empieza en el diseño de cada proyecto y llega hasta el último proveedor”.

Posted on

La Generalitat recibe el premio INNOVAICS por su proyecto de ciberseguridad autonómica y para las entidades locales

La Generalitat ha sido galardonada con el premio INNOVAICS, en la categoría de Administración Pública Cibersegura, por su proyecto de ciberseguridad autonómica y para las entidades locales.

El director general de Tecnologías de la Información y las Comunicaciones, Javier Balfagón, ha explicado que este galardón “es el reconocimiento a la innovación, el esfuerzo y la excelencia que estamos aplicando a nuestra estrategia de ciberseguridad para el ecosistema de la Comunitat Valenciana, frente a una nueva realidad que ha vivido una transformación digital que multiplica las oportunidades pero también los riesgos”.

La Dirección General de TIC, de la Conselleria de Hacienda y Economía, ha recogido el premio en la gala celebrada anoche en el marco de la primera edición de AICS (Artificial Intelligence and Cybersecurity Summit), la conferencia de alto nivel que organiza la Región de Murcia y que ha reunido durante dos días a un millar de asistentes en torno a especialistas en inteligencia artificial y ciberseguridad para debatir sobre estas tecnologías de última generación.

La Comunitat Valenciana fue pionera en integrar a sus entidades locales en la Red Nacional de SOC, que coordina los centros de operaciones de seguridad. Con ello, la Generalitat y CSIRT-CV, su centro especializado en ciberseguridad, establecieron un modelo de colaboración y de excelencia que ha servido de ejemplo para otras comunidades y que se conoce como el modelo valenciano de ciberseguridad.

“Nuestro proyecto ha demostrado que, cuando unimos fuerzas, somos capaces de garantizar la seguridad digital incluso a los municipios más pequeños, acercando recursos que de otro modo serían inalcanzables”, ha recordado Balfagón.

Según el director general de TIC, “este premio es el reconocimiento a un modelo que está en constante adaptación a las amenazas que van surgiendo y a las necesidades de la ciudadanía, el tejido empresarial y nuestras administraciones locales. Este galardón nos compromete aún más a seguir trabajando con visión de futuro, convencidos de que la seguridad digital es la base para una sociedad más confiable, innovadora y próspera”.

Además, el responsable de la ciberseguridad en la Generalitat ha asegurado que se va a seguir trabajando para reforzar las capacidades de CSIRT-CV para “incorporar la innovación como seña de identidad y poner la ciberseguridad al servicio de lo que más importa: proteger los datos y los derechos de las personas, administraciones y empresas”.