Publicado el

La Generalitat refuerza la defensa de la industria valenciana frente a las ciberamenazas en la II Jornada de Ciberseguridad Industrial

La Comunitat Valenciana ha acogido este martes, en el Museu de les Ciències, a cerca de 200 expertos para analizar el estado de la ciberseguridad industrial en la región y reforzar las capacidades del tejido industrial valenciano ante las ciberamenazas.

La II Jornada de Ciberseguridad Industrial de la Comunitat Valenciana es el encuentro de referencia para la ciberseguridad del tejido industrial valenciano. La jornada ha sido organizada por el Centro Valenciano de Ciberseguridad, Talaia, dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC).

La subsecretaria de la Conselleria de Economía, Hacienda y Administración Pública, Alida Mas, ha inaugurado la jornada destacando el modelo de ciberseguridad industrial de la Generalitat, “orientado a reforzar la competitividad, la innovación y la resiliencia del tejido industrial mediante el impulso de la especialización del sector, el desarrollo de capacidades avanzadas en las empresas y el acceso a tecnologías y servicios adaptados a sus entornos productivos”.

La creciente digitalización de los procesos productivos, la incorporación de tecnologías industriales avanzadas y la progresiva interconexión de los sistemas de control han ampliado de forma significativa la exposición a ciberamenazas.

Ante esta situación, Mas ha recordado que la Generalitat presentó en la pasada edición de la jornada el estudio sobre la madurez en ciberseguridad del tejido industrial valenciano “y ahora hacemos lo mismo con nuestra hoja de ruta, que está alineada con las necesidades reales del tejido productivo, con el objetivo de generar conocimiento, fomentar la colaboración y situar a la Comunitat como referente en España y Europa”.

La subsecretaria ha explicado que “la Generalitat está impulsando su estrategia de ciberseguridad industrial a través del Centro de Innovación y Competencia en Ciberseguridad (CICC), que se presenta este martes y abre sus puertas en las mismas instalaciones de Talaia”.

Centro de Innovación y Competencia en Ciberseguridad (CICC)

Mas ha detallado que “el CICC cuenta con un laboratorio de ciberseguridad para el análisis, la experimentación y la validación de soluciones en distintos entornos de prueba, y con el Observatorio de Ciberseguridad Industrial, centrado en la monitorización, la identificación de tendencias y la elaboración de estudios que contribuyan a la toma de decisiones”.

El Centro de Innovación y Competencia en Ciberseguridad es una iniciativa interregional de la Generalitat, desarrollada en colaboración con la Agencia para la Modernización Tecnológica de Galicia (Amtega), la Agencia de Ciberseguridad de Cataluña y el Instituto Nacional de Ciberseguridad (INCIBE).

Los asistentes han podido conocer, de mano de los socios del proyecto, la capacidad técnica, investigadora y formativa del centro y han asistido a las demostraciones realizadas en el marco de la jornada y que pueden simular ciberataques en entornos industriales. El proyecto forma parte del programa RETECH, financiado por el instrumento NextGenerationEU de la Unión Europea, a través de los fondos del Plan de Recuperación, Transformación y Resiliencia.

Estrategia de Ciberseguridad Industrial

La directora de Talaia, Carmen Serrano, ha presentado los objetivos de la Estrategia de Ciberseguridad Industrial, que persigue “consolidar un ecosistema industrial seguro, resiliente y competitivo”. El objetivo es ayudar a garantizar la integridad, disponibilidad y fiabilidad de las infraestructuras y sistemas industriales; contribuir a la continuidad y resiliencia de los procesos productivos; y reforzar la protección de las empresas industriales, especialmente las pymes, mejorando su capacidad de prevención y respuesta ante ciberincidentes.

Para ello, “la Generalitat apuesta por la colaboración público-privada, la elaboración de planes de formación adaptados a los distintos ámbitos industriales, servicios de apoyo específicos, actividades de concienciación y la cooperación constante para el intercambio de información”, ha concluido Serrano.

Organismos de referencia y casos de éxito

La jornada ha contado con ponentes de máximo nivel de los organismos de referencia de todos los ámbitos de la ciberseguridad a nivel nacional. Entre otros, ha contado con la presencia del subdirector general del Centro Criptológico Nacional (CCN), Javier Candau; la directora del Departamento de Seguridad Nacional, Loreto Gutiérrez; el comisario jefe de la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior, Álvaro de Lossada; el vicealmirante Javier Roca, comandante del Mando Conjunto del Ciberespacio (MCCE) del Estado Mayor de la Defensa; la subdirectora general de Seguridad de la Información y de la Inteligencia Artificial (SDG SEGIA) del Ministerio de Defensa, Soraya Artiles; el secretario autonómico de Innovación de la Generalitat, Eduardo Pascual, y el presidente del Clúster de Industria de Defensa de la Comunitat Valenciana (APOLO) y CEO de S2GRUPO, José Miguel Rosell.

Durante la jornada se ha debatido sobre el estado de la ciberseguridad en España en el ámbito de las infraestructuras industriales y cuáles son los retos y estrategias frente a las ciberamenazas y cómo abordarlas a través de la regulación, la resiliencia continua, la defensa activa y la soberanía digital.

Además, se han presentado las claves de la nueva Directiva sobre Seguridad de Redes y Sistemas de Información (NIS2) y se ha apostado por la cooperación entre industria, administración y defensa para lograr la ciberresiliencia industrial mediante el uso de tecnologías duales.

La jornada ha servido, además, para conocer casos de éxito en empresas del sector industrial (Global Omnium, Stadler y Nealis), gracias a la exposición de implementaciones reales y buenas prácticas en entornos de operaciones de procesos industriales.

Publicado el

La Generalitat presenta Talaia, el nuevo Centro Valenciano de Ciberseguridad, para reforzar la seguridad en la Comunitat con proximidad y atención personalizada

El conseller de Economía, Hacienda y Administración Pública, José Antonio Rovira, inauguró este lunes la sede del nuevo Centro Valenciano de Ciberseguridad, denominado Talaia, una nueva marca de identidad para la ciberseguridad en la Comunitat Valenciana.

Dependiendo de la Dirección General de Tecnologías de la Información y Comunicaciones (DGTIC), la misión del centro (hasta ahora conocido como CSIRT-CV) es reforzar la ciberseguridad y promover un uso seguro y responsable de las nuevas tecnologías en la Comunidad. Ahora como Talaia, el objetivo es incrementar la proyección social y acercarse a la ciudadanía.

Según Rovira, «el Centro Valenciano de Ciberseguridad asume el compromiso de acercarse a la sociedad para ofrecer atención y respuesta para nuestro bienestar digital. Talaia pretende ser, desde hoy, el referente natural de la ciberseguridad para toda la sociedad valenciana, una fortaleza desde la que protegernos ante las amenazas».

Rovira ha destacado que Talaia «ejercerá un papel clave en la generación de talento especializado y en la consolidación de un ecosistema digital seguro en la Comunitat, mediante el impulso de iniciativas coordinadas con el tejido empresarial, académico e institucional».

El conseller ha remarcado «la necesidad de concienciar a la ciudadanía y al sector público y privado valenciano sobre la importancia de interiorizar que la ciberseguridad debe integrarse en su día a día, en la actividad habitual de las organizaciones, y que, para ello, tienen a su disposición los servicios gratuitos de Talaia, desde la divulgación».

Por su parte, el director general de TIC, Javier Balfagón, explicó que el centro «ha ampliado sus capacidades y se ha transformado para acercarse de forma proactiva a su entorno, reforzar su presencia pública y darse a conocer entre la sociedad».

Según Balfagón, «Talaia simboliza defensa y comunicación y es una evolución hacia un enfoque más social y cercano. Es una nueva marca más amable, que sitúa a las personas en el centro y está concebida para mejorar la visibilidad del centro y empezar una nueva etapa de apertura y compromiso con la ciudadanía, con el diálogo y la escucha activa con la sociedad».

Integración de CSIRT-CV

La directora del Centro Valenciano de Ciberseguridad, Carmen Serrano, aseguró que «Talaia representa una nueva era en la ciberseguridad de la Comunitat Valenciana. Desde su creación, el CSIRT autonómico valenciano, que desde hoy se integra como parte de Talaia, ha sido un centro técnico que ha conseguido consolidarse como un centro de centro».

Como ejemplo, la red nacional de SOC (Centros de Operaciones de Ciberseguridad) entregará a CSIRT-CV un galardón en reconocimiento a su labor de colaboración e intercambio de información con los centros de operaciones de seguridad de todo el territorio nacional.

Serrano ha explicado que CSIRT-CV «hace 19 años que se adapta a la evolución de las ciberamenazas, cada vez más dependientes del contexto geopolítico, y en 2025 se hizo evidente la necesidad de plantear un nuevo modelo con más capacidades, más personal y mayor proyección pública que ha resultado en Talaia».

Desde 2007, este centro especializado ha gestionado 26.222 ciberincidentes. Sólo en 2025, ha recibido 15.000 millones de eventos de seguridad, que se han traducido en 61.525 alertas, de las que ha sido necesario gestionar un total de 4.841 incidentes.

Servicios e instalaciones

Las instalaciones están abiertas al público en general e incluyen una nueva sala de formación y concienciación para el desarrollo de acciones de sensibilización y divulgación. 

Por su parte, el nuevo modelo de servicios cuenta con la ampliación del equipo de profesionales, atención 24/7 y un catálogo de servicios ampliado para la ciudadanía, la Generalitat, el Sector Público Instrumental, las entidades locales y las empresas, con un especial impulso a la ciberseguridad industrial.

La sede de Talaia alberga en sus instalaciones al equipo del CSIRT autonómico, así como al Centro de Innovación y Competencia en Ciberseguridad (CICC) desarrollado dentro del programa RETECH, financiado por el instrumento NextGenerationEU de la Unión Europea, a través de los fondos del Plan de recuperación, transformación y resiliencia.

El centro incluye un laboratorio de ciberseguridad, para el análisis, experimentación y validación de soluciones en diferentes entornos de prueba; y el Observatorio de Ciberseguridad Industrial, centrado en la monitorización, la identificación de tendencias y la elaboración de estudios.

Publicado el

Actualización de seguridad de Google Chrome

Actualización crítica de seguridad en Google Chrome 

Google ha publicado una actualización de seguridad para Google Chrome  que corrige un total de 79 vulnerabilidades, entre ellas 14 de severidad crítica y 37 de gravedad alta.

Entre los fallos corregidos destacan CVE-2026-8509, una vulnerabilidad de tipo desbordamiento de búfer en WebML, y CVE-2026-8510, una vulnerabilidad de desbordamiento entero en Skia. Debido a su criticidad, estas vulnerabilidades podrían permitir, en determinados escenarios, la ejecución de código mediante páginas web especialmente diseñadas.

Google no ha informado de que estas vulnerabilidades estén siendo explotadas activamente. No obstante, debido al elevado número de fallos críticos y de alta gravedad corregidos, así como al uso generalizado de Google Chrome, se recomienda actualizar el navegador lo antes posible.

Las versiones corregidas son:

Linux: 148.0.7778.167 o superior
Windows y macOS: 148.0.7778.167/168 o superior

Análisis

La actualización de Google Chrome 148 corrige vulnerabilidades en múltiples componentes del navegador. Entre los tipos de fallos solucionados se incluyen desbordamientos de búfer, desbordamientos enteros, vulnerabilidades de tipo use-after-free, problemas de validación de datos, condiciones de carrera, lecturas fuera de límites y confusión de tipos.

La vulnerabilidad CVE-2026-8509 afecta al componente WebML y ha sido clasificada como crítica. Se trata de un desbordamiento de búfer en memoria que, en determinadas condiciones, podría permitir la ejecución de código mediante una página web especialmente diseñada. Google recompensó este hallazgo con 43.000 dólares dentro de su programa de recompensas.

La vulnerabilidad CVE-2026-8510 afecta a Skia, biblioteca gráfica utilizada por Chrome. Este fallo consiste en un desbordamiento entero y también ha sido clasificado como crítico. Google asignó una recompensa de 25.000 dólares al investigador que reportó esta vulnerabilidad.

Además de estas dos vulnerabilidades, la actualización corrige otras 12 vulnerabilidades críticas y 37 vulnerabilidades de alta gravedad que afectan a distintos componentes del navegador. Muchas de ellas están relacionadas con errores de memoria, validación insuficiente, ciclo de vida de objetos y problemas de seguridad que podrían ser aprovechados mediante contenido web malicioso.

  • En conjunto, estas vulnerabilidades pueden permitir:
  • ejecución de código arbitrario;
  • corrupción de memoria;
  • lectura o escritura fuera de límites;
  • denegación de servicio;
  • bypass de medidas de seguridad;
  • compromiso del navegador mediante páginas web maliciosas.

Aunque no se ha informado de explotación activa, el riesgo se considera elevado por la criticidad de los fallos corregidos y por el uso habitual de Chrome para acceder a servicios web, correo electrónico, portales corporativos y aplicaciones internas.

Recursos afectados

Las vulnerabilidades afectan a versiones de Google Chrome anteriores a las versiones corregidas.

Las versiones corregidas son:

Linux

148.0.7778.167 o superior

Windows

148.0.7778.167/168 o superior

macOS

148.0.7778.167/168 o superior

También se recomienda revisar navegadores basados en Chromium, ya que podrían verse afectados por vulnerabilidades similares si no han incorporado las correcciones correspondientes.

Según el listado de tecnologías disponible, se identifica presencia de Google Chrome y Chromium. Además, se indica que en determinados entornos, como OSI, Chrome podría no actualizarse automáticamente, por lo que se recomienda validar manualmente la versión instalada.

Recomendaciones

Se recomienda actualizar Google Chrome lo antes posible a la última versión disponible.

Para comprobar la versión instalada y forzar la búsqueda de actualizaciones, se debe acceder a:

Menú de Chrome > Ayuda > Información de Google Chrome

En caso de existir una actualización pendiente, Chrome iniciará automáticamente el proceso de actualización al acceder a este apartado. Una vez finalizada, será necesario reiniciar el navegador para que los cambios surtan efecto.

Además, se recomienda:

verificar que la versión instalada sea 148.0.7778.167/168 o superior, según el sistema operativo;

actualizar también navegadores basados en Chromium cuando sus fabricantes publiquen las versiones corregidas;

evitar acceder a enlaces o páginas web sospechosas hasta confirmar que el navegador está actualizado;

priorizar la actualización en equipos utilizados para acceder a aplicaciones corporativas, portales internos, correo web o información sensible;

mantener activadas las actualizaciones automáticas del navegador siempre que sea posible.

Debido al número de vulnerabilidades críticas y de alta gravedad corregidas, se recomienda tratar esta actualización con prioridad alta, aunque no se haya informado de explotación activa.

Referencias

[1] SecurityWeek – Chrome 148 Update Patches Critical Vulnerabilities

[2] Google Chrome Releases – Stable Channel Update for Desktop

Publicado el

Vulnerabilidad crítica en Burst Statistics para WordPress

Vulnerabilidad crítica en Burst Statistics para WordPress

Se ha publicado una vulnerabilidad crítica que afecta al plugin Burst Statistics – Privacy-Friendly WordPress Analytics para WordPress, identificada como CVE-2026-8181. El fallo permite a un atacante no autenticado suplantar a un usuario administrador durante peticiones a la API REST de WordPress, siempre que conozca un nombre de usuario administrador válido.

Burst Statistics es un plugin de analítica web orientado a la privacidad que cuenta con más de 200.000 instalaciones activas, por lo que el impacto potencial de esta vulnerabilidad es elevado. La vulnerabilidad afecta a las versiones 3.4.0, 3.4.1 y 3.4.1.1, y ha sido corregida en la versión 3.4.2, publicada el 12 de mayo de 2026.

El riesgo es especialmente relevante porque la explotación no requiere autenticación previa. En el peor de los casos, un atacante podría llegar a crear una nueva cuenta con privilegios de administrador mediante una petición a la API REST de WordPress.

Además, se ha informado de explotación activa de la vulnerabilidad. Según la información publicada, Wordfence ha observado miles de intentos de explotación, incluyendo más de 7.400 ataques bloqueados en un periodo de 24 horas. Aunque existe una versión corregida, una parte significativa de los sitios que utilizan el plugin podrían seguir expuestos si no han aplicado la actualización.

Análisis

La vulnerabilidad CVE-2026-8181 afecta al plugin Burst Statistics – Privacy-Friendly WordPress Analytics para WordPress.

El fallo se debe a una validación incorrecta de los resultados devueltos por la función wp_authenticate_application_password() durante el tratamiento de cabeceras de autenticación Basic en peticiones REST. En determinadas condiciones, el plugin interpreta como válida una autenticación fallida o nula y establece como usuario actual el usuario indicado en la petición mediante la función wp_set_current_user().

Como consecuencia, un atacante no autenticado que conozca o pueda adivinar un nombre de usuario administrador válido podría suplantar a dicho usuario durante la duración de una petición REST. Esto puede afectar a endpoints propios de WordPress, como /wp-json/wp/v2/users, y permitir acciones críticas, incluyendo la creación de nuevas cuentas con permisos de administrador.

La vulnerabilidad fue introducida el 23 de abril de 2026 con la versión 3.4.0 del plugin, descubierta por Wordfence el 8 de mayo de 2026 y corregida el 12 de mayo de 2026 con la publicación de la versión 3.4.2.

El riesgo se considera crítico debido a que:

no requiere autenticación previa;
basta con conocer o adivinar un nombre de usuario administrador válido;
permite suplantar a un administrador durante peticiones REST;
puede permitir la creación de nuevas cuentas administradoras;
afecta a un plugin con más de 200.000 instalaciones activas;
se ha informado de explotación activa.

En conjunto, esta vulnerabilidad puede permitir:

toma de control del sitio WordPress;
creación de usuarios administradores no autorizados;
acceso a información privada o sensible;
instalación de malware, puertas traseras o plugins maliciosos;
modificación de contenidos del sitio web;
redirección de usuarios a páginas maliciosas;
uso del sitio comprometido como infraestructura para campañas fraudulentas.

Aunque existe una versión corregida, la explotación activa hace recomendable revisar y aplicar la actualización con carácter urgente en cualquier instalación WordPress que utilice el plugin afectado.

Recursos afectados

La vulnerabilidad afecta al plugin Burst Statistics – Privacy-Friendly WordPress Analytics para WordPress.

Las versiones afectadas son:

Burst Statistics 3.4.0
Burst Statistics 3.4.1
Burst Statistics 3.4.1.1

La versión corregida es:

Burst Statistics 3.4.2 o superior

Se recomienda revisar especialmente sitios WordPress expuestos a Internet o entornos donde no exista visibilidad completa sobre los plugins instalados.

En la revisión inicial de tecnologías se ha identificado presencia de WordPress en los siguientes entornos:

WordPress CSIRT-CV
https://csirtcv.gva.es/actualidad/

Sanidad

Educación
https://portal.edu.gva.es/portal/va/inici/

En el entorno de Botiga no se ha identificado afectación en la revisión inicial.

Dado que se trata de una vulnerabilidad en un plugin de WordPress y no se dispone de visibilidad completa sobre todos los plugins instalados, se recomienda notificar a los responsables de los entornos donde se haya identificado presencia de WordPress para que verifiquen si utilizan Burst Statistics y, en caso afirmativo, apliquen la actualización o desactiven el plugin.

Recomendaciones

Se recomienda revisar de forma urgente todos los sitios WordPress gestionados y comprobar si tienen instalado el plugin Burst Statistics.

En caso de disponer del plugin afectado, se recomienda actualizar inmediatamente a la versión 3.4.2 o superior. Si no fuera posible aplicar la actualización de forma inmediata, se recomienda desactivar temporalmente el plugin hasta poder corregir la vulnerabilidad.

Además, se recomienda revisar si existen cuentas administradoras creadas recientemente o sin justificación, así como comprobar los usuarios con privilegios elevados en WordPress. También es conveniente analizar accesos recientes a la API REST de WordPress, especialmente peticiones dirigidas a /wp-json/wp/v2/users.

En entornos corporativos, se recomienda revisar registros de autenticación, cambios de usuarios, instalación de plugins, modificaciones de contenido, temas instalados, ficheros no autorizados y tareas programadas sospechosas.

También se recomienda limitar el acceso a la administración de WordPress desde redes autorizadas cuando sea posible, mantener WordPress, plugins y temas actualizados, e implementar o revisar reglas WAF/EDR disponibles para bloquear intentos de explotación.

Debido a que se ha informado de explotación activa, esta vulnerabilidad debe tratarse con prioridad crítica, especialmente en sitios WordPress expuestos a Internet.

Referencias

[1] Wordfence – 200,000 WordPress Sites at Risk from Critical Authentication Bypass Vulnerability in Burst Statistics Plugin

[2] BleepingComputer – Hackers exploit auth bypass flaw in Burst Statistics WordPress plugin

[3] CVE – CVE-2026-8181