Posted on

CSIRT-CV acosta la ciberseguretat a estudiants, famílies i docents amb noves sessions formatives en Secundària

El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) reprén, per al curs 2024-2025, les Jornades de Conscienciació sobre Ciberseguretat en els centres d’Educació Secundària de la Comunitat Valenciana. L’objectiu principal d’esta iniciativa és fomentar un ús segur, responsable i conscient de la tecnologia en l’àmbit educatiu i familiar.

Estes jornades es dirigixen principalment a l’alumnat de 1r de l’ESO, que participa de manera presencial en una xarrada de conscienciació i en un taller pràctic destinat a reforçar el que s’ha aprés.

De manera complementària, s’organitzen dos sessions addicionals: una per a les famílies de tot el centre educatiu, sense importar l’edat dels seus fills, i una altra per al professorat. En els dos casos, les activitats poden desenrotllar-se tant de manera presencial com en línia, amb la finalitat d’arribar al nombre més alt possible de persones adultes.

La formació és a càrrec de l’equip tècnic especialitzat del CSIRT-CV. La seua labor se centra a oferir pautes per a la protecció en l’entorn digital, la prevenció de riscos i la promoció d’una mirada crítica sobre l’impacte de la tecnologia en la vida quotidiana.

La identitat digital, la protecció de dispositius digitals, el bon ús de les xarxes socials, el ciberassetjament, la pesca (phishing) o la protecció de dades són algunes de les temàtiques que s’aborda en estes sessions.

Des que es va posar en marxa el Pla valencià de capacitació (PVC) en ciberseguretat en 2017, CSIRT-CV ha impartit estes Jornades de Conscienciació en Ciberseguretat en més de 500 centres educatius d’Educació Secundària de les tres províncies i ha format més de 46.000 persones.

Durant el mes d’octubre, visitarem els següents centres educatius: Liceu Francés, IES José María Parra, IES Fernando III, IES Serra d’Espadà, Col·legi Muntori, IES La Patacona, IES Pare Arques Secció de Benilloba i l’IES Sedaví.

Finalment, cal recordar que seguix obert el termini per a sol·licitar estes jornades i per a això és necessari enviar un correu electrònic sol·licitant-les a l’adreça següent: jornadascsirtcv@gva.es

CSIRT-CV anima totes les famílies, AMPA (Associació de Mares i Pares d’Alumnes) i AFA (Associació de Famílies d’Alumnes), a participar en estes sessions, ja que tindre una base sòlida de coneixements en ciberseguretat és clau per a comprendre la realitat digital en la qual es desenrotllen els menors i per a acompanyar-los en el seu creixement digital en un entorn més segur.

Posted on

Butlletí de setembre 2025

Tornem amb energia renovada després del descans estival. Este mes de setembre arranquem amb una nova campanya de conscienciació que d’un manera o d’una altra ens afecta a totes i tots i que, per tant, és essencial abordar: el ciberassetjament. En esta edició parlarem, per descomptat, de les principals alertes de seguretat de l’últim mes, farem un recorregut per alguns dels dies destacats del mes i dels esdeveniments més rellevants en els quals el CSIRT-CV ha participat. Comencem! 

Campanya de conscienciació STOP Ciberassetjament. Desconnecta’t de l’odi 

Tornada de vacacions, tornada a la rutina i tornada a classe dels nostres fills i filles.  

Lamentablement, per a molts d’ells, este període també pot suposar l’inici d’una amenaça real per a la seguretat emocional i psicològica: parlem del ciberassetjament. Per eixe motiu, CSIRT-CV ha llançat la campanya STOP Ciberassetjament, amb el lema Desconnecta’t de l’odi per a dotar no només als nostres jóvens, sinó també fer partícip tota la comunitat educativa, de ferramentes que ajuden a identificar, previndre i actuar enfront de situacions de ciberassetjament i educar i promoure una cultura de respecte i responsabilitat digital.  

Accedeix a la campanya al nostre portal concienciaT on podràs trobar informació completa sobre este tema; t’animem que el consultes amb deteniment i el compartisques.  

Des de la Generalitat també es va emetre una nota de premsa; pots consultar-la ací.  

Visita de l’Agència de Ciberseguretat de Catalunya 

Fa uns dies, el 24 de setembre, la subdirectora de Ciberseguretat i directora del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), Carmen Serrano, va rebre en les nostres instal·lacions a la directora de l’Agència de Ciberseguretat de Catalunya Laura Caballero, per a afermar i continuar fomentant la col·laboració entre les dos institucions. Coneix més detalls de la notícia en el nostre portal concienciaT 

Jornades de ciberseguretat industrial 

El passat dimarts, 23 de setembre, va començar la primera de les jornades de formació en Ciberseguretat Industrial en les universitats. La cita va tindre lloc en la Universitat d’Alacant, concretament, anava destinada als estudiants del grau en Enginyeria Biomèdica.  

L’objectiu de CSIRT-CV amb estos tallers és, a través d’un simulador d’un entorn industrial portàtil, plantejar un escenari de risc, fingir un ciberatac i analitzar totes les etapes per les quals passa un atacant (des del reconeixement fins a l’execució).  

Amb estos simulacres, des del Centre d’Innovació i Competència en Ciberseguretat Industrial de CSIRT-CV ajudem a contribuir a la protecció de les infraestructures crítiques i empreses de la Comunitat Valenciana.  

Per a ampliar esta notícia, pots llegir la nota de premsa que va llançar la Generalitat ací.  

Ciberatac al reg de l’Ajuntament de València 

L’Ajuntament de València va ser víctima d’un ciberatac procedent d’IP russes que, encara que no va tindre conseqüències greus, va obligar a desactivar el sistema de reg automàtic del jardí del Túria. A causa d’este ciberincident, À Punt va entrevistar la subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, en les instal·lacions de CSIRT-CV per a explicar com s’havia produït l’atac. Pots veure la notícia punxant ací en el minut 45 aprox. 

Dies destacats 

  • 16 de setembre: Dia Internacional del Teletrebal. En 2020, amb la COVID-19 es va marcar un punt d’inflexió en la manera de treballar de moltes empreses. Ens vam veure obligats a teletreballar des de casa i a prendre les mesures de seguretat necessàries al nostre abast per a exercir un treball protegit i segur. En esta guia, abordem pautes per a garantir un lloc de treball segur fora de l’oficina. 
  • 27 de setembre: Dia Mundial del Turisme. Quan viatgem, siga per oci o per treball, és essencial continuar mantenint hàbits segurs: evitar connectar-nos a xarxes Wi-Fi públiques, deixar desatesos els nostres dispositius, etc. En CSIRT-CV hem preparat una infografia amb consells bàsics per a mantindre’t fora de perill i protegit, també en els teus desplaçaments.  

Alertes de seguretat 

Com ja sabràs per altres edicions, en este butlletí també tenen cabuda les vulnerabilitats i alertes de seguretat més destacades del mes. En el nostre portal de CSIRT-CV podràs trobar totes elles.  

Ací t’esmentem algunes d’elles: 

  • Vulnerabilitat crítica en productes Ivanti: Detectada una vulnerabilitat greu en diversos productes de l’empresa Ivanti, que podria permetre a un atacant remot autenticat segrestar connexions HTML5 existents. Es tracta d’una fallada d’autorització en versions específiques dels productes Ivanti. 

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv). 

Posted on

La Generalitat impulsa la formación en ciberseguridad industrial en las universidades

La Conselleria de Hacienda y Economía, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), ha iniciado un ciclo de jornadas en colaboración con las universidades valencianas, para formar a los futuros profesionales de diversos ámbitos sobre ciberseguridad en entornos industriales.

La primera de las jornadas de demostración ha tenido lugar en la Universidad de Alicante. La formación ha sido impartida a un grupo de más de 80 estudiantes del Grado en Ingeniería Biomédica, que han podido conocer cuáles son los riesgos de ciberseguridad existentes en su sector y cómo deben proteger las infraestructuras críticas y las empresas industriales.

CSIRT-CV es un centro dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) que cuenta con casi dos décadas de experiencia en la lucha contra la ciberdelincuencia y en la concienciación y formación en ciberseguridad.

El director general de TIC, Javier Balfagón, ha explicado que “en estas jornadas de demostración se forma a los futuros ingenieros en conocimientos técnicos en ciberseguridad industrial, orientando cada taller al sector correspondiente, ya sea el biomédico, el informático, etcétera”.

Los talleres incluyen una demostración práctica con un simulador portátil de un entorno industrial, que consiste en una maleta que replica los componentes de una línea de producción industrial. Gracias al simulador, los expertos de CSIRT-CV pueden plantear qué ocurre en los escenarios de riesgo y figurar un ataque, explicando todas las fases que sigue un atacante, desde la fase de reconocimiento hasta la fase de ejecución.

Tecnologías de la Operación

Las Tecnologías de la Operación (TO) engloban a los sistemas y dispositivos que gestionan operaciones industriales, como controladores lógicos programables (PLC), sistemas SCADA (Supervisory Control and Data Acquisition) o sensores, actuadores y redes industriales. Se pueden encontrar en plantas fotovoltaicas, fábricas, sistemas industriales, etc. y, también, incluyen a los dispositivos IoT (Internet de las Cosas) y dispositivos médicos conectados.

La ciberseguridad en la tecnología operativa es crucial porque protege los sistemas que controlan procesos físicos en sectores como el agua, la energía, el transporte, la manufactura y otros servicios esenciales. Además, a diferencia de los sistemas de Tecnologías de las Información, un fallo en las TO puede causar daños físicos como explosiones, derrames químicos, accidentes laborales, etc. Asimismo, un ciberataque puede detener la producción y generar pérdidas millonarias.

El director general de TIC ha destacado la importancia de la ciberseguridad industrial y ha recordado que “antes los sistemas TO estaban aislados, pero ahora están conectados a redes corporativas o, incluso, a Internet directamente. Y hay que tener en cuenta que, como muchos de estos dispositivos son antiguos, fueron diseñados sin considerar la ciberseguridad y usan protocolos sin cifrado ni autenticación robusta”.

Según Balfagón, “en el caso de esta jornada nos hemos centrado en el ámbito biomédico, tomando como referencia los ataques a la cadena de producción en el control de calidad de los entornos farmacéuticos, así como otros escenarios habituales como las plantas de fabricación de dispositivos médicos, los controles de calidad de los dispositivos o, incluso dentro del sector farmacéutico y químico, el embotellado de medicamentos o productos sanitarios”.

Formación reglada en ciberseguridad

Estas jornadas han sido diseñadas para captar la atención del ámbito académico, a partir de la experiencia de CSIRT-CV de los últimos años en la organización de talleres de formación en ciberseguridad en centros educativos. Las dos próximas citas del ciclo tendrán lugar en la Universidad Politécnica de Valencia y se están planificando nuevas sesiones en el resto de las universidades valencianas.

Con estos talleres se persigue sensibilizar y formar a los estudiantes sobre los desafíos de ciberseguridad a los que se enfrenta la tecnología operativa y fomentar la incorporación de formación reglada en esta disciplina en las universidades, en formación profesional y en los centros tecnológicos.

Según Balgafón, “la ciberseguridad industrial es fundamental para la salud de nuestra economía y el tejido empresarial y para el día a día de nuestra sociedad. Además, la industria conectada demanda cada vez más profesionales cualificados en ciberseguridad a través de una educación sólida y actualizada. Por eso, también ofrecemos estos recursos de aprendizaje como pieza clave para investigaciones, trabajos académicos y futuros proyectos colaborativos”.

Centro de Innovación y Competencia en Ciberseguridad

Estas jornadas se enmarcan en el proyecto ‘Centro de Innovación y Competencia en Ciberseguridad’ de CSIRT-CV, que persigue convertir a la Comunitat Valenciana en un referente en ciberseguridad industrial en España y la Unión Europea. El objetivo principal del proyecto es el fortalecimiento de capacidades en materia de ciberseguridad y avanzar en la protección de las infraestructuras críticas y de las empresas industriales de la Comunitat.

Una de las actividades contempladas para cumplir dicho objetivo es la celebración de diferentes jornadas para dar a conocer los entornos y demostradores del laboratorio de ciberseguridad industrial de CSIRT-CV, en el que están representados los principales sectores industriales de la Comunitat.

La iniciativa forma parte del programa RETECH (Redes Territoriales de Especialización Tecnológica) y está cofinanciada con fondos europeos Next Generation EU, a través del Plan de Recuperación, Transformación y Resiliencia.

Posted on

CSIRT-CV rep la visita de l’Agència de Ciberseguretat de Catalunya per a impulsar la col·laboració en matèria de seguretat digital

La subdirectora de Ciberseguretat i directora del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), Carmen Serrano, ha rebut hui a la directora de l’Agència de Ciberseguretat de Catalunya, Laura Caballero, juntament amb una delegació de representants d’este organisme, en una jornada destinada a enfortir les relacions institucionals i a identificar noves oportunitats de cooperació en l’àmbit de la ciberseguretat.

Durant l’encontre, s’han abordat diversos aspectes relacionats amb la protecció enfront d’amenaces digitals i la millora de la resiliència d’infraestructures crítiques, amb l’objectiu comú d’avançar cap a un entorn digital més segur i de confiança.

Com a part de la visita, la delegació catalana ha recorregut el Laboratori de Ciberseguretat Industrial de CSIRT-CV, un espai de referència dedicat a la investigació, l’experimentació amb equips reals i la detecció de vulnerabilitats. Este laboratori contribuïx a previndre atacs i a reduir l’impacte d’incidents provocats per la ciberdelinqüència, consolidant així a CSIRT-CV com un centre pioner en la matèria.

Amb iniciatives com esta, CSIRT-CV reafirma el seu compromís de col·laboració amb altres administracions públiques i organismes especialitzats, amb la finalitat de reforçar la ciberseguretat a nivell institucional i protegir tant la ciutadania com al teixit empresarial.