Volvemos con energía renovada tras el descanso estival! El mes de septiembre lo arrancamos con una nueva campaña de concienciación, que, de un modo u otro, nos afecta a todos, y es esencial abordar: el ciberacoso. En esta edición también hablaremos de las principales alertas de seguridad, haremos un recorrido por algunos de los días destacados del mes desde el prisma de la ciberseguridad y de los eventos más relevantes en los que CSIRT-CV ha participado. ¡Comenzamos!
Campaña de Concienciación STOP Ciberacoso. Desconéctate del odio
Vuelta de vacaciones, vuelta a la rutina y vuelta a clase de nuestros hijos e hijas.
Lamentablemente, para muchos de ellos, este periodo también puede suponer el inicio de una amenaza real para la seguridad emocional y psicológica: hablamos del ciberacoso. Por ese motivo, desde CSIRT-CV hemos lanzado la campaña STOP Ciberacoso, bajo el lema Desconéctate del odio para dotar a nuestros jóvenes y menores, además de a toda la comunidad educativa, de herramientas que ayuden a identificar, prevenir y actuar frente a situaciones de ciberacoso y educar y promover una cultura de respeto y responsabilidad digital.
Accede a la campaña en nuestro portal concienciaT donde podrás encontrar información completa al respecto; te animamos a que lo consultes con detenimiento y a que lo compartas.
Desde la Generalitat también se emitió una nota de prensa; puedes consultarla aquí .
Visita de la Agencia de Ciberseguridad de Cataluña
Hace unos días, el 24 de septiembre, la subdirectora de Ciberseguridad y directora del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), Carmen Serrano, recibió en nuestras instalaciones a la directora de la Agencia de Ciberseguridad de Cataluña, Laura Caballero, para afianzar y seguir fomentando la colaboración entre ambas instituciones. Conoce más detalles de la noticia en nuestro portal concienciaT
Jornadas de Ciberseguridad Industrial
El pasado martes, 23 de septiembre, arrancó la primera de las jornadas de formación en Ciberseguridad Industrial en las universidades. La cita tuvo lugar en la Universidad de Alicante, concretamente, iba destinada a los estudiantes del Grado en Ingeniería Biomédica.
El objetivo de CSIRT-CV con estos talleres es, a través de un simulador de un entorno industrial portátil, plantear un escenario de riesgo, fingir un ciberataque y analizar todas las etapas por las que pasa un atacante (desde el reconocimiento hasta la ejecución).
Con estos simulacros, desde el Centro de Innovación y Competencia en Ciberseguridad Industrial de CSIRT-CV ayudamos a contribuir a la protección de las Infraestructuras Críticas y empresas de la Comunitat Valenciana.
Para ampliar esta noticia, puedes leer la nota de prensa de la Generalitat aquí.
Ciberataque al riego del Ayuntamiento de Valencia
El Ayuntamiento de València fue víctima de un ciberataque procedente de IP rusas que, aunque no tuvo consecuencias graves, obligó a desactivar el sistema de riego automático del jardín del Turia. Debido a este ciberincidente, À Punt entrevistó a la subdirectora de Ciberseguridad y directora de CSIRT-CV, Carmen Serrano, en las instalaciones de CSIRT-CV para explicar cómo se había producido el ataque. Puedes ver la noticia pinchando aquí en el minuto 45 aprox.
Días destacados
- 16 de septiembre: Día Internacional del Teletrabajo. El año 2020 con la COVID-19 marcaría un punto de inflexión en la forma de trabajar de muchas empresas. Nos vimos obligados a teletrabajar desde casa y a tomar las medidas de seguridad necesarias a nuestro alcance para desempeñar un trabajo protegido y seguro. En esta guía, abordamos pautas para garantizar un puesto de trabajo seguro fuera de la oficina.
- 27 de septiembre: Día Mundial del Turismo. Cuando viajamos, sea por ocio o por trabajo, es esencial seguir manteniendo hábitos seguros: evitar conectarnos a redes Wi-Fi públicas, dejar desatendidos nuestros dispositivos, etc. En CSIRT-CV hemos preparado una infografía con consejos básicos para mantenerte a salvo y protegido, también en tus desplazamientos.
Alertas de seguridad
Como ya sabrás por otras ediciones, en este boletín también tienen cabida las vulnerabilidades y alertas de seguridad más destacadas del mes. En nuestro portal de CSIRT-CV podrás encontrar todas ellas.
Aquí te mencionamos algunas de ellas:
- La empresa líder en ciberseguridad Palo Alto Networks confirma una brecha de seguridad detectada a través de un acceso no autorizado de un atacante a datos dentro de su CRM Salesforce.
- Vulnerabilidad crítica en productos Ivanti: Detectada una vulnerabilidad grave en varios productos de la empresa Ivanti, que podría permitir a un atacante remoto autenticado secuestrar conexiones HTML5 existentes. Se trata de un fallo de autorización en versiones específicas de los productos Ivanti.
- Microsoft publica su actualización mensual de seguridad correspondiente al “Patch Tuesday”. En esta ocasión, se habían detectado un total de 81 vulnerabilidades, de las cuales nueve estaban catalogadas como críticas y dos, “zero-day”.
Por último, te invitamos a que compartas este boletín con los tuyos para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).
