Publicado el

Boletín de septiembre 2025

Volvemos con energía renovada tras el descanso estival! El mes de septiembre lo arrancamos con una nueva campaña de concienciación, que, de un modo u otro, nos afecta a todos, y es esencial abordar: el ciberacoso. En esta edición también hablaremos de las principales alertas de seguridad, haremos un recorrido por algunos de los días destacados del mes desde el prisma de la ciberseguridad y de los eventos más relevantes en los que CSIRT-CV ha participado. ¡Comenzamos!

Campaña de Concienciación STOP Ciberacoso. Desconéctate del odio

Vuelta de vacaciones, vuelta a la rutina y vuelta a clase de nuestros hijos e hijas.

Lamentablemente, para muchos de ellos, este periodo también puede suponer el inicio de una amenaza real para la seguridad emocional y psicológica: hablamos del ciberacoso. Por ese motivo, desde CSIRT-CV hemos lanzado la campaña STOP Ciberacoso, bajo el lema Desconéctate del odio para dotar a nuestros jóvenes y menores, además de a toda la comunidad educativa, de herramientas que ayuden a identificar, prevenir y actuar frente a situaciones de ciberacoso y educar y promover una cultura de respeto y responsabilidad digital. 

Accede a la campaña en nuestro portal concienciaT donde podrás encontrar información completa al respecto; te animamos a que lo consultes con detenimiento y a que lo compartas.

Desde la Generalitat también se emitió una nota de prensa; puedes consultarla aquí .

Visita de la Agencia de Ciberseguridad de Cataluña

Hace unos días, el 24 de septiembre, la subdirectora de Ciberseguridad y directora del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), Carmen Serrano, recibió en nuestras instalaciones a la directora de la Agencia de Ciberseguridad de Cataluña, Laura Caballero, para afianzar y seguir fomentando la colaboración entre ambas instituciones. Conoce más detalles de la noticia en nuestro portal concienciaT

Jornadas de Ciberseguridad Industrial

El pasado martes, 23 de septiembre, arrancó la primera de las jornadas de formación en Ciberseguridad Industrial en las universidades. La cita tuvo lugar en la Universidad de Alicante, concretamente, iba destinada a los estudiantes del Grado en Ingeniería Biomédica.

El objetivo de CSIRT-CV con estos talleres es, a través de un simulador de un entorno industrial portátil, plantear un escenario de riesgo, fingir un ciberataque y analizar todas las etapas por las que pasa un atacante (desde el reconocimiento hasta la ejecución).

Con estos simulacros, desde el Centro de Innovación y Competencia en Ciberseguridad Industrial de CSIRT-CV ayudamos a contribuir a la protección de las Infraestructuras Críticas y empresas de la Comunitat Valenciana.

Para ampliar esta noticia, puedes leer la nota de prensa de la Generalitat aquí.

Ciberataque al riego del Ayuntamiento de Valencia

El Ayuntamiento de València fue víctima de un ciberataque procedente de IP rusas que, aunque no tuvo consecuencias graves, obligó a desactivar el sistema de riego automático del jardín del Turia. Debido a este ciberincidente, À Punt entrevistó a la subdirectora de Ciberseguridad y directora de CSIRT-CV, Carmen Serrano, en las instalaciones de CSIRT-CV para explicar cómo se había producido el ataque. Puedes ver la noticia pinchando aquí en el minuto 45 aprox.

Días destacados

  • 16 de septiembre: Día Internacional del Teletrabajo. El año 2020 con la COVID-19 marcaría un punto de inflexión en la forma de trabajar de muchas empresas. Nos vimos obligados a teletrabajar desde casa y a tomar las medidas de seguridad necesarias a nuestro alcance para desempeñar un trabajo protegido y seguro. En esta guía, abordamos pautas para garantizar un puesto de trabajo seguro fuera de la oficina.
  • 27 de septiembre: Día Mundial del Turismo. Cuando viajamos, sea por ocio o por trabajo, es esencial seguir manteniendo hábitos seguros: evitar conectarnos a redes Wi-Fi públicas, dejar desatendidos nuestros dispositivos, etc. En CSIRT-CV hemos preparado una infografía con consejos básicos para mantenerte a salvo y protegido, también en tus desplazamientos.

Alertas de seguridad

Como ya sabrás por otras ediciones, en este boletín también tienen cabida las vulnerabilidades y alertas de seguridad más destacadas del mes. En nuestro portal de CSIRT-CV podrás encontrar todas ellas.

Aquí te mencionamos algunas de ellas:

Por último, te invitamos a que compartas este boletín con los tuyos para fomentar y difundir una  Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

Publicado el

La Generalitat impulsa la formación en ciberseguridad industrial en las universidades

La Conselleria de Hacienda y Economía, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), ha iniciado un ciclo de jornadas en colaboración con las universidades valencianas, para formar a los futuros profesionales de diversos ámbitos sobre ciberseguridad en entornos industriales.

La primera de las jornadas de demostración ha tenido lugar en la Universidad de Alicante. La formación ha sido impartida a un grupo de más de 80 estudiantes del Grado en Ingeniería Biomédica, que han podido conocer cuáles son los riesgos de ciberseguridad existentes en su sector y cómo deben proteger las infraestructuras críticas y las empresas industriales.

CSIRT-CV es un centro dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) que cuenta con casi dos décadas de experiencia en la lucha contra la ciberdelincuencia y en la concienciación y formación en ciberseguridad.

El director general de TIC, Javier Balfagón, ha explicado que “en estas jornadas de demostración se forma a los futuros ingenieros en conocimientos técnicos en ciberseguridad industrial, orientando cada taller al sector correspondiente, ya sea el biomédico, el informático, etcétera”.

Los talleres incluyen una demostración práctica con un simulador portátil de un entorno industrial, que consiste en una maleta que replica los componentes de una línea de producción industrial. Gracias al simulador, los expertos de CSIRT-CV pueden plantear qué ocurre en los escenarios de riesgo y figurar un ataque, explicando todas las fases que sigue un atacante, desde la fase de reconocimiento hasta la fase de ejecución.

Tecnologías de la Operación

Las Tecnologías de la Operación (TO) engloban a los sistemas y dispositivos que gestionan operaciones industriales, como controladores lógicos programables (PLC), sistemas SCADA (Supervisory Control and Data Acquisition) o sensores, actuadores y redes industriales. Se pueden encontrar en plantas fotovoltaicas, fábricas, sistemas industriales, etc. y, también, incluyen a los dispositivos IoT (Internet de las Cosas) y dispositivos médicos conectados.

La ciberseguridad en la tecnología operativa es crucial porque protege los sistemas que controlan procesos físicos en sectores como el agua, la energía, el transporte, la manufactura y otros servicios esenciales. Además, a diferencia de los sistemas de Tecnologías de las Información, un fallo en las TO puede causar daños físicos como explosiones, derrames químicos, accidentes laborales, etc. Asimismo, un ciberataque puede detener la producción y generar pérdidas millonarias.

El director general de TIC ha destacado la importancia de la ciberseguridad industrial y ha recordado que “antes los sistemas TO estaban aislados, pero ahora están conectados a redes corporativas o, incluso, a Internet directamente. Y hay que tener en cuenta que, como muchos de estos dispositivos son antiguos, fueron diseñados sin considerar la ciberseguridad y usan protocolos sin cifrado ni autenticación robusta”.

Según Balfagón, “en el caso de esta jornada nos hemos centrado en el ámbito biomédico, tomando como referencia los ataques a la cadena de producción en el control de calidad de los entornos farmacéuticos, así como otros escenarios habituales como las plantas de fabricación de dispositivos médicos, los controles de calidad de los dispositivos o, incluso dentro del sector farmacéutico y químico, el embotellado de medicamentos o productos sanitarios”.

Formación reglada en ciberseguridad

Estas jornadas han sido diseñadas para captar la atención del ámbito académico, a partir de la experiencia de CSIRT-CV de los últimos años en la organización de talleres de formación en ciberseguridad en centros educativos. Las dos próximas citas del ciclo tendrán lugar en la Universidad Politécnica de Valencia y se están planificando nuevas sesiones en el resto de las universidades valencianas.

Con estos talleres se persigue sensibilizar y formar a los estudiantes sobre los desafíos de ciberseguridad a los que se enfrenta la tecnología operativa y fomentar la incorporación de formación reglada en esta disciplina en las universidades, en formación profesional y en los centros tecnológicos.

Según Balgafón, “la ciberseguridad industrial es fundamental para la salud de nuestra economía y el tejido empresarial y para el día a día de nuestra sociedad. Además, la industria conectada demanda cada vez más profesionales cualificados en ciberseguridad a través de una educación sólida y actualizada. Por eso, también ofrecemos estos recursos de aprendizaje como pieza clave para investigaciones, trabajos académicos y futuros proyectos colaborativos”.

Centro de Innovación y Competencia en Ciberseguridad

Estas jornadas se enmarcan en el proyecto ‘Centro de Innovación y Competencia en Ciberseguridad’ de CSIRT-CV, que persigue convertir a la Comunitat Valenciana en un referente en ciberseguridad industrial en España y la Unión Europea. El objetivo principal del proyecto es el fortalecimiento de capacidades en materia de ciberseguridad y avanzar en la protección de las infraestructuras críticas y de las empresas industriales de la Comunitat.

Una de las actividades contempladas para cumplir dicho objetivo es la celebración de diferentes jornadas para dar a conocer los entornos y demostradores del laboratorio de ciberseguridad industrial de CSIRT-CV, en el que están representados los principales sectores industriales de la Comunitat.

La iniciativa forma parte del programa RETECH (Redes Territoriales de Especialización Tecnológica) y está cofinanciada con fondos europeos Next Generation EU, a través del Plan de Recuperación, Transformación y Resiliencia.

Publicado el

CSIRT-CV recibe la visita de la Agencia de Ciberseguridad de Catalunya para impulsar la colaboración en materia de seguridad digital

La subdirectora de Ciberseguridad y directora del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), Carmen Serrano, ha recibido hoy a la directora de la Agencia de Ciberseguridad de Catalunya, Laura Caballero, junto con una delegación de representantes de este organismo, en una jornada destinada a fortalecer las relaciones institucionales y a identificar nuevas oportunidades de cooperación en el ámbito de la ciberseguridad.

Durante el encuentro, se han abordado diversos aspectos relacionados con la protección frente a amenazas digitales y la mejora de la resiliencia de infraestructuras críticas, con el objetivo común de avanzar hacia un entorno digital más seguro y confiable.

Como parte de la visita, la delegación catalana ha recorrido el Laboratorio de Ciberseguridad Industrial de CSIRT-CV, un espacio de referencia dedicado a la investigación, la experimentación con equipos reales y la detección de vulnerabilidades. Este laboratorio contribuye a prevenir ataques y a reducir el impacto de incidentes provocados por la ciberdelincuencia, consolidando así a CSIRT-CV como un centro pionero en la materia.

Con iniciativas como esta, CSIRT-CV reafirma su compromiso de colaboración con otras administraciones públicas y organismos especializados, con el fin de reforzar la ciberseguridad a nivel institucional y proteger tanto a la ciudadanía como al tejido empresarial.

 

Publicado el

CSIRT-CV presenta la campaña STOP Ciberacoso. Desconéctate del odio

El ciberacoso se ha convertido en una de las formas más comunes de violencia entre jóvenes, especialmente con el uso creciente de redes sociales, mensajería instantánea y plataformas digitales. A diferencia del acoso tradicional, el ciberacoso puede ocurrir en cualquier momento y lugar, y sus efectos pueden ser devastadores para la salud mental y emocional de quienes lo sufren.

El inicio del curso escolar representa un momento clave para intervenir de forma preventiva. Es una etapa en la que se establecen nuevas relaciones sociales, rutinas y dinámicas grupales. Por tanto, es el momento idóneo para educar, sensibilizar y promover una cultura de respeto y responsabilidad digital, así como para lanzar un mensaje claro y directo: STOP Ciberacoso.

Atendiendo a ello, desde CSIRT-CV, vamos a lanzar la campaña STOP Ciberacoso bajo el lema Desconéctate del odio con el objetivo de dotar a los jóvenes y menores de herramientas, prácticas para identificar, prevenir y actuar ante situaciones de ciberacoso, así como para fomentar el uso seguro y positivo de las tecnologías. También se busca implicar a toda la comunidad educativa (docentes, familias y alumnado) en la creación de un entorno digital seguro y libre de violencia.

A partir del 15 de septiembre, atento a nuestros perfiles en Facebook, X y en el portal de concienciación concienciaT de CSIRT-CV: https://concienciat.gva.es/tips_de_seguridad/stop-ciberacoso-desconectate-del-odio/

Descubre todos los recursos y materiales que hemos preparado para ti. STOP Ciberacoso.

Accede aquí para leer la nota de prensa de la Generalitat sobre la campaña STOP Ciberacoso. Desconéctate del odio.