Tornem amb energia renovada després del descans estival. Este mes de setembre arranquem amb una nova campanya de conscienciació que d’un manera o d’una altra ens afecta a totes i tots i que, per tant, és essencial abordar: el ciberassetjament. En esta edició parlarem, per descomptat, de les principals alertes de seguretat de l’últim mes, farem un recorregut per alguns dels dies destacats del mes i dels esdeveniments més rellevants en els quals el CSIRT-CV ha participat. Comencem!
Campanya de conscienciació STOP Ciberassetjament. Desconnecta’t de l’odi
Tornada de vacacions, tornada a la rutina i tornada a classe dels nostres fills i filles.
Lamentablement, per a molts d’ells, este període també pot suposar l’inici d’una amenaça real per a la seguretat emocional i psicològica: parlem del ciberassetjament. Per eixe motiu, CSIRT-CV ha llançat la campanya STOP Ciberassetjament, amb el lema Desconnecta’t de l’odi per a dotar no només als nostres jóvens, sinó també fer partícip tota la comunitat educativa, de ferramentes que ajuden a identificar, previndre i actuar enfront de situacions de ciberassetjament i educar i promoure una cultura de respecte i responsabilitat digital.
Accedeix a la campanya al nostre portal concienciaT on podràs trobar informació completa sobre este tema; t’animem que el consultes amb deteniment i el compartisques.
Des de la Generalitat també es va emetre una nota de premsa; pots consultar-la ací.
Visita de l’Agència de Ciberseguretat de Catalunya
Fa uns dies, el 24 de setembre, la subdirectora de Ciberseguretat i directora del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), Carmen Serrano, va rebre en les nostres instal·lacions a la directora de l’Agència de Ciberseguretat de Catalunya Laura Caballero, per a afermar i continuar fomentant la col·laboració entre les dos institucions. Coneix més detalls de la notícia en el nostre portal concienciaT
Jornades de ciberseguretat industrial
El passat dimarts, 23 de setembre, va començar la primera de les jornades de formació en Ciberseguretat Industrial en les universitats. La cita va tindre lloc en la Universitat d’Alacant, concretament, anava destinada als estudiants del grau en Enginyeria Biomèdica.
L’objectiu de CSIRT-CV amb estos tallers és, a través d’un simulador d’un entorn industrial portàtil, plantejar un escenari de risc, fingir un ciberatac i analitzar totes les etapes per les quals passa un atacant (des del reconeixement fins a l’execució).
Amb estos simulacres, des del Centre d’Innovació i Competència en Ciberseguretat Industrial de CSIRT-CV ajudem a contribuir a la protecció de les infraestructures crítiques i empreses de la Comunitat Valenciana.
Per a ampliar esta notícia, pots llegir la nota de premsa que va llançar la Generalitat ací.
Ciberatac al reg de l’Ajuntament de València
L’Ajuntament de València va ser víctima d’un ciberatac procedent d’IP russes que, encara que no va tindre conseqüències greus, va obligar a desactivar el sistema de reg automàtic del jardí del Túria. A causa d’este ciberincident, À Punt va entrevistar la subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, en les instal·lacions de CSIRT-CV per a explicar com s’havia produït l’atac. Pots veure la notícia punxant ací en el minut 45 aprox.
Dies destacats
- 16 de setembre: Dia Internacional del Teletrebal. En 2020, amb la COVID-19 es va marcar un punt d’inflexió en la manera de treballar de moltes empreses. Ens vam veure obligats a teletreballar des de casa i a prendre les mesures de seguretat necessàries al nostre abast per a exercir un treball protegit i segur. En esta guia, abordem pautes per a garantir un lloc de treball segur fora de l’oficina.
- 27 de setembre: Dia Mundial del Turisme. Quan viatgem, siga per oci o per treball, és essencial continuar mantenint hàbits segurs: evitar connectar-nos a xarxes Wi-Fi públiques, deixar desatesos els nostres dispositius, etc. En CSIRT-CV hem preparat una infografia amb consells bàsics per a mantindre’t fora de perill i protegit, també en els teus desplaçaments.
Alertes de seguretat
Com ja sabràs per altres edicions, en este butlletí també tenen cabuda les vulnerabilitats i alertes de seguretat més destacades del mes. En el nostre portal de CSIRT-CV podràs trobar totes elles.
Ací t’esmentem algunes d’elles:
- L’empresa líder en ciberseguretat Palo Alto Networks confirma una bretxa de seguretat detectada a través d’un accés no autoritzat d’un atacant a dades dins de la seua CRM Salesforce.
- Vulnerabilitat crítica en productes Ivanti: Detectada una vulnerabilitat greu en diversos productes de l’empresa Ivanti, que podria permetre a un atacant remot autenticat segrestar connexions HTML5 existents. Es tracta d’una fallada d’autorització en versions específiques dels productes Ivanti.
- Microsoft publica la seua actualització mensual de seguretat corresponent al “Patch Tuesday”. En esta ocasió, s’havien detectat un total de 81 vulnerabilitats, de les quals nou estaven catalogades com a crítiques i dos, “zero-day”.
T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).
