Publicado el

Boletín de enero

Un compromiso para el año que comienza

El inicio de un nuevo año es siempre una oportunidad para reflexionar, planificar y adoptar mejores hábitos, también en el mundo digital. Hoy, nuestra vida es más digital que nunca: hacemos gestiones, compras y trámites por Internet, pero no siempre somos conscientes de los riesgos que esto implica para nuestra seguridad y privacidad.

En este primer boletín de 2026, queremos insistir en la importancia de mantener una actitud segura en el mundo digital y es que, la ciberseguridad, no es un tema exclusivo que ataña a las empresas o a los expertos. La ciberseguridad es un compromiso de todas las personas. Proteger nuestros datos y nuestros dispositivos es tan importante como proteger nuestro entorno físico.

 

Jornadas de Ciberseguridad en Primaria

Da comienzo un nuevo año y con él, nuevas iniciativas. En CSIRT-CV estamos felices de poder anunciar que las Jornadas de Concienciación en Ciberseguridad se han iniciado para el nivel de 5º de educación primaria.

El contacto con la tecnología se da cada vez a edades más tempranas y, aunque los menores no suelen disponer aún de dispositivos propios, sí hemos visto la necesidad de capacitarlos para que puedan identificar las amenazas antes de que se presenten.

En concienciaT podrás encontrar toda la información al respecto y si lo que quieres es solicitar las jornadas, solo tienes que escribir a jornadascsirtcv@gva.es para reservar fecha.

¡Date prisa! las plazas son limitadas.

 

V Jornadas de Seguridad Informática SegurXest

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha participado en las V Jornadas de Seguridad Informática SegurXest, en las que se han dado cita profesionales del mundo empresarial con la finalidad de divulgar y dar a conocer aspectos relevantes en la ciberseguridad a los estudiantes del Centro Integrado Público de Formación Profesional (CIPFP) del Complejo Educativo de Cheste.

Dos compañeros del centro de ciberseguridad han participado con las siguientes ponencias “No necesito tu contraseña: Tu vida es OpenSource” y “Un mal día en la ciudad: la importancia de la ciberseguridad OT”. Amplía esta información pinchando aquí.

 

Día del Comunity Manager

El cuarto lunes de enero conmemoramos el Día del Comunity Manager, donde reconocemos el trabajo de quienes gestionan la comunicación digital de organizaciones, marcas e instituciones a través de redes sociales y plataformas en línea.

Su trabajo va más allá de publicar contenido; son responsables de proteger la imagen digital de las organizaciones y transmiten mensajes de prevención sobre fraudes, suplantaciones de identidad o estafas frecuentes. En un entorno donde la comunicación digital es inmediata y pública, el Comunity Manager cumple un rol clave para garantizar interacciones seguras y confiables.

En CSIRT-CV sabemos lo importante que es su papel. Si quieres comprobar si eres un Comunity Manager ciberseguro, te invitamos a que consultes nuestro post en el portal de concienciaT. 

 

Día de la Protección de Datos: cuidar la información es cuidarnos

Cada 28 de enero celebramos el Día de la Protección de Datos; un día que nos invita a reflexionar sobre el valor que le damos a nuestra información personal. Desde nombres, documentos, correos electrónicos, fotografías o datos bancarios que compartimos a diario sin ser plenamente conscientes.

Tanto las organizaciones como la sociedad tenemos la responsabilidad de proteger la información que manejamos, utilizando contraseñas robustas, desconfiando de mensajes sospechosos y compartiéndola solo cuando sea realmente necesario.

Clica en este enlace y descárgate la infografía que te ayudará a proteger tu información personal y la de los tuyos.

 

Filtración de datos personales clientes de Endesa

El pasado 13 de enero, el Instituto Nacional de Ciberseguridad (INCIBE), avisó sobre un ciberincidente que afectaba a Endesa. En un comunicado enviado a sus clientes, la compañía de energía reconocía la exposición de datos identificativos e incluso información como medios de pago utilizados (IBAN), aunque confirmó no haberse visto comprometida información de acceso (contraseñas).

Asimismo, Endesa solicitó a sus clientes tomar precauciones y ante la mínima sospecha de suplantación de identidad o fraude, contactar con las Fuerzas y Cuerpos de Seguridad del Estado. Para más información puedes consultar el aviso de INCIBE.

 

Alertas de seguridad

A continuación, destacamos tres de las alertas de seguridad más destacadas del último mes y que puedes encontrar en nuestro portal de CSIRT-CV :

  • Múltiples vulnerabilidades en Chrome y Firefox: Google Chrome y Mozilla Firefox publican actualizaciones de seguridad que corrigen numerosas vulnerabilidades críticas en ambos navegadores.
  • Vulnerabilidad corregida en Adobe: Adobe publica un boletín de seguridad donde corrige una vulnerabilidad crítica; se recomienda actualizar inmediatamente a las versiones corregidas ColdFusion (2025 Update 6 o 2023 Update 18).
  • Parche de seguridad enero Microsoft: en su boletín de enero, Microsoft corrige hasta 114 vulnerabilidades, incluidas tres recientemente descubiertas. Estas vulnerabilidades abarcan desde divulgación de información sensible hasta errores que podrían permitir la ejecución de código remota.

Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).

Publicado el

Boletín de diciembre de 2025

Diciembre marca el cierre de un ejercicio especialmente significativo para CSIRT-CV, en el que hemos celebrado 18 años de compromiso con la ciberseguridad en la Comunitat Valenciana. En este último boletín del año, repasamos las acciones más desarrolladas en el centro, con el objetivo de cerrar el ejercicio con perspectiva, extraer aprendizajes y prepararnos para los retos que nos traerá el próximo año.

 

Calendario de Adviento de Ciberseguridad interactivo

El pasado 1 de diciembre, CSIRT-CV publicó en concienciaT su Calendario de Adviento de Ciberseguridad interactivo, una iniciativa divulgativa que propone 24 consejos prácticos sobre seguridad de la información: contraseñas, WiFi, móviles, redes sociales, compras online, entre otros. Aunque diciembre ya ha finalizado, la concienciación no entiende de fechas: el calendario sigue disponible para aprender y reforzar hábitos digitales seguros durante todo el año. 

 

Precaución con las compras online

La subdirectora de Ciberseguridad, Carmen Serrano, ha recordado la importancia de extremar las precauciones en las compras online, especialmente en periodos de alta actividad como Navidad, rebajas, Black Friday o Cyber Monday. Entre las principales recomendaciones destaca: comprar únicamente en webs oficiales, evitar hacer clic en enlaces sospechosos y comprobar siempre que las páginas sean seguras. Puedes ver su intervención en A Punt en el siguiente enlace.

 

Webinar ‘Supervivencia digital en tu día a día’

La Generalitat, a través de CSIRT-CV, ha reforzado la formación en ciberseguridad de su personal de contratación mediante el webinar ‘Supervivencia digital en tu día a día’, con el objetivo de mejorar la detección temprana de intentos de suplantación de identidad y fomentar hábitos digitales más seguros en el trabajo cotidiano.

Durante la sesión, se analizaron los intentos de engaño más comunes que pueden dirigirse al personal de contratación, como la manipulación de facturas, la suplantación de responsables administrativos o el envío de correos electrónicos diseñados para parecer legítimos y se dieron algunas recomendaciones sencillas para evitar caer en mensajes fraudulentos, así como pautas para identificar señales que pueden pasar desapercibidas. El objetivo final es que el personal empleado público pueda actuar con mayor seguridad tanto en el ámbito profesional como en el personal.

 

CSIRT-CV participa en la ‘Jornada de Ciberseguridad ISACA Valencia 2025’

Nuestro compañero del equipo de Red Team de CSIRT-CV, Jorge Palma, participó en la Jornada de Ciberseguridad ISACA Valencia 2025 con la ponencia «Hacker Ético: licencia para hackear» . En ella abordó el panorama del mercado laboral en ciberseguridad y los pasos concretos para transformar la curiosidad técnica de los jóvenes en una carrera profesional con el objetivo de vivir de la ciberseguridad. El evento contó con la asistencia de más de 400 jóvenes, consolidándose como un punto de encuentro clave para el talento emergente en ciberseguridad. Puedes leer la noticia de Valencia Extra aquí.

 

Estafas online aprovechando el estreno de Avatar 3

El estreno de Avatar 3 ha generado un gran interés entre sus seguidores de la saga, una circunstancia que ha sido aprovechada por ciberdelincuentes para lanzar campañas de estafas en línea. Se ha detectado una campaña de suplantación de identidad de varios servicios de streaming en diferentes países, en la que se promete acceso gratuito para ver la película a cambio de datos personales. Recuerda: si algo parece demasiado bueno para ser verdad, probablemente no lo sea. ¡No piques!

 

Alertas de seguridad

A continuación, destacamos dos de las alertas de seguridad más relevantes del último mes, disponibles en el portal de CSIRT-CV:  

  • Vulnerabilidades en el kernel de Android: Android publicó varias vulnerabilidades, afectando algunas de ellas a componentes del kernel (o núcleo), que podrían permitir a un atacante lograr una denegación de servicio (DoS) remota.
  • Boletín de seguridad de Zoom: En su boletín de seguridad, Zoom corrigió diversas vulnerabilidades de distinta severidad que afectan a los clientes SDK y a los componentes VDI de Zoom Workplace.

 

Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).

Publicado el

Boletín de noviembre de 2025

Con la despedida de noviembre y la llegada de diciembre, nos adentramos en un escenario digital que exige máxima precaución, especialmente ante el incremento de ciberamenazas ligadas a las compras online. En este contexto, desde CSIRT-CV presentamos un nuevo boletín mensual con el propósito de acercarte las tendencias más destacadas en ciberseguridad y ofrecerte recomendaciones prácticas para reforzar tu protección frente a riesgos emergentes.

 

Webinar ‘Protege tus compras online’

Tras el éxito del primer webinar Ciberseguridad a tu alcance: evita fraudes y amenazas digitales’, CSIRT-CV celebró, el pasado jueves, otra retransmisión en directo sobre compras online bajo el título ‘Protege tus compras online’.

Es una realidad que cada vez compramos más por Internet: ropa, tecnología, viajes, comida, libros… y con tantas ofertas y plataformas disponibles, es normal que surjan dudas y, sobre todo, riesgos, desde páginas falsas que imitan tiendas conocidas, hasta anuncios engañosos, estafas, ofertas demasiado buenas para ser reales o métodos de pago que no son lo que parecen. En este webinar proporcionamos herramientas prácticas, consejos y ejemplos reales para poder disfrutar de compras digitales seguras y sin preocupaciones. Puedes volver a ver el webinar aquí o compartir el enlace con tus allegados para que la ciberseguridad llegue a todas las personas.

 

Jornadas de ciberseguridad para centros de Educación Primaria

La Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), ha comenzado este curso a ofrecer formación en ciberseguridad a los estudiantes de quinto de Educación Primaria, así como a sus familiares y docentes, tal y como lleva realizando en Educación Secundaria desde 2017. Si estás interesado en que el centro al que asisten tus menores celebre estas sesiones, consulta aquí las bases. Son jornadas gratuitas y adaptadas a los diferentes públicos asistentes.

 

Calendario de Adviento

El próximo 1 de diciembre, CSIRT-CV estrena su Calendario de Adviento con 24 consejos relacionados con la ciberseguridad. Descubre, día a día, qué recomendación deberías aplicar para mantener seguros tus dispositivos, redes sociales, aplicaciones de banca digital, copias de seguridad, contraseñas o tu identidad digital en sus perfiles de Facebook (CSIRT-CV) y X (@CSIRTCV) o en el portal de concienciaT.

 

Días destacados

  • 25N: Día Internacional de la Eliminación de la Violencia Contra la Mujer. CSIRT-CV se suma a esta causa publicando una infografía con consejos de ciberseguridad dirigidos a este colectivo que puedes descargar aquí. Recuerda:
    • No permitas ser víctima de acoso (stalking) o extorsión.
    • Si no quieres que nadie sepa dónde estás, no publiques fotos en las redes sociales y desactiva la geolocalización en tus dispositivos.
  • 20 nov: Día Universal del Niño. Es el momento perfecto para hablar de uno de sus mundos favoritos: los videojuegos… y de cómo ayudarles a navegar de forma segura. Los niños necesitan jugar, aprender y explorar… pero también necesitan adultos informados que sepan acompañarlos en su experiencia digital. Por eso, desde CSIRT-CV te invitamos a realizar nuestro curso gratuito de una hora de ciberseguridad para familias sobre videojuegos.

 

Alertas de seguridad

A continuación, destacamos tres de las alertas de seguridad más destacadas del último mes y que puedes encontrar en nuestro portal de CSIRT-CV:  

Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).

Publicado el

Boletín de octubre 2025

Con la llegada del otoño, damos la bienvenida a una nueva edición de nuestro boletín mensual de seguridad. Octubre es un mes especialmente relevante para el sector, ya que se celebra el Mes Europeo de la Ciberseguridad, una iniciativa promovida por la Unión Europea con el objetivo de fomentar una cultura digital más segura entre la ciudadanía, las empresas y las instituciones. Este año, además, en el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) estamos de enhorabuena: celebramos nuestro 18 aniversario y con motivo de esta efeméride, hemos puesto en marcha diferentes actividades para acercar la ciberseguridad a todos los públicos, especialmente a los más jóvenes. ¡Comenzamos!

Arrancan las Jornadas de Concienciación en Ciberseguridad en centros de Educación Secundaria
El pasado 1 de octubre se retomaron las Jornadas de Concienciación en Ciberseguridad para el curso 2025 – 2026 en todos los centros de secundaria de la Comunitat Valenciana (tanto para centros públicos, privados como concertados). Las actividades están dirigidas por personal experto de CSIRT-CV y están orientadas a alumnos y alumnas de 1º de la ESO. En estas charlas se tratan temáticas como la huella digital, contraseñas o RRSS, pero el objetivo también es mostrarles los riesgos o amenazas a los que pueden enfrentarse los chavales si hacen un mal uso de la tecnología.

En nuestro portal concienciaT podrás encontrar todos los detalles relacionados sobre las jornadas, así como la información sobre cómo solicitarlas.
Durante este mes ya hemos visitado los centros:
• Liceo Francés
• IES José María Parra
• IES Fernando III
• IES Serra d’Espadà
• Colegio Muntori
• IES La Patacona
• Secció Pare Arques.

Ruth Merino destaca el Plan de Choque de Ciberseguridad
La Consellera de Hacienda y Economía, Ruth Merino, asistió el pasado 8 de octubre a unas jornadas llevadas a cabo por la revista Socinfo, ‘Retos/apuesta de la Transformación Digital en las AAPP de la Comunidad Valenciana: gobierno del dato, IA y ciberseguridad’, donde destacó que la Generalitat ha realizado 584 actuaciones en entidades locales como parte del Plan de Choque de Ciberseguridad, “lo que ha permitido soluciones gratuitas de ciberseguridad y vigilancia para protegerse de ciberataques”.

Solo en 2024, CSIRT-CV registró 36.400 millones de alertas, de las cuales, 3.512 necesitaron intervención. Las cifras abalan el papel “decisivo” que empeña CSIRT-CV ante cualquier amenaza digital que se presente y es que, en palabras de la consellera, “CSIRT-CV es garantía de una respuesta rápida, coordinada y eficaz ante cualquier incidente”.

Asimismo, hizo hincapié en que gracias a CSIRT-CV, y a la colaboración de ayuntamientos y diputaciones, la Comunitat Valenciana se ha convertido en un modelo de referencia en Ciberseguridad pública. Para conocer en detalle toda la información sobre la intervención de la consellera, puedes consultar nuestro portal.

Visita de Fedesoft
Hace solo unos días, la subdirectora de Ciberseguridad y directora de CSIRT-CV, Carmen Serrano, recibió en nuestras instalaciones a una delegación de la Federación Colombiana de Software (Fedesoft) con motivo de intercambiar experiencias en materia de ciberseguridad. Además, en dicha visita tuvieron la oportunidad de poder conocer el Centro de Innovación y Competencia en Ciberseguridad Industrial. Puedes obtener más información en concienciaT.

18 aniversario de CSIRT-CV
Para conmemorar nuestro 18 aniversario, en CSIRT-CV hemos puesto en marcha algunas acciones relacionadas con la ciberseguridad para lograr, paulatinamente, ciudadanos más protegidos y seguros.

Ciclo Talleres Ciberseguridad para Universidades
La subdirectora de Ciberseguridad y directora de CSIRT-CV, Carmen Serrano, inauguró el pasado 24 de octubre en la Universidad Politécnica de Valencia (UPV), el primer taller de este ciclo, que se celebrará en las universidades de la Comunitat Valenciana, bajo el lema “Ciberseguridad en casa: protege tus gadgets”.

Mediante esta formación, se pretende concienciar a los jóvenes sobre los riesgos y amenazas de tener interconectados dispositivos IoT (Internet Of Things o Internet de las Cosas) y de proporcionarles herramientas para aumentar la seguridad en sus hogares.

Webinar para toda la Ciudadanía
Como novedad, nos hemos propuesto un reto: ejecutar una sesión online donde toda la sociedad tenga cabida. El 30 de octubre, a través del canal de YouTube de CSIRT-CV, se retransmitió en directo una sesión de concienciación bajo el título ‘Ciberseguridad a tu alcance: evita fraudes y amenazas digitales’ en la que se abordaron temas que preocupan a una gran mayoría de la población y se compartieron consejos y buenas prácticas. Si te la perdiste, puedes volver a verla pinchando aquí.

Jornadas Ciberseguridad Industrial
En colaboración con las universidades valencianas, CSIRT-CV, a través de su Centro de Innovación y Competencia en Ciberseguridad Industrial, ha puesto en marcha unas jornadas de demostración que, a través de un simulador de un entorno industrial portátil, se plantea un escenario de riesgo, se finge un ciberataque y se analizan las etapas por las que pasa un atacante (desde el reconocimiento hasta la ejecución) a los asistentes.

Estos talleres, que han gozado de una gran acogida, ya se han celebrado en la Universitat Jaume I, la Escuela Superior de Alcoy de la UPV, la Universidad Miguel Hernández de Elche y la Universitat Politècnica de València (UPV) con el objetivo de sensibilizar y formar a los estudiantes sobre los desafíos de ciberseguridad a los que se enfrenta la tecnología operativa en las industrias y empresas.

Premio INNOVAICS
Estamos orgullosos de compartir que la Generalitat ha sido galardonada con el premio INNOVAICS en la categoría de Administración Pública Cibersegura, un proyecto desarrollado y gestionado por CSIRT-CV en materia de Ciberseguridad autonómica, ya que la Comunitat Valenciana ha sido pionera en integrar sus entidades locales en la Red Nacional SOC, que coordina los centros de operaciones de seguridad y que ha servido de ejemplo para otras comunidades autónomas.

Días Destacados
5 de octubre: Día Mundial del Docente: En este día celebramos no solo el trabajo que hace el equipo docente como transmisor de conocimiento, sino el papel que juega en la formación de futuros ciudadanos. Y en este punto, los docentes, en su función de ayudar a los alumnos a desarrollar habilidades críticas y fomentar valores como el respeto, en muchos casos también cumplen la función de acompañar y guiar a los estudiantes en el uso seguro, responsable y tolerante de las nuevas tecnologías y de Internet.

9 de octubre: Día Internacional del Correo: en este día y coincidiendo con el Día de la Comunitat Valenciana, queremos recordar la importancia de mantener unos hábitos seguros, también con el correo electrónico: no hagas clic en enlaces sospechosos, desconfía de correos que no esperabas o remitentes desconocidos, duda ante peticiones inusuales o que denoten urgencia, etc. En CSIRT-CV puedes consultar la infografía donde te damos recomendaciones básicas para mantener tu correo a salvo de sobresaltos.

Alertas de Seguridad
Como es habitual, en nuestro portal CISRT-CV puedes encontrar las alertas de seguridad más destacas del último mes. En esta entrega, te mencionamos solo algunas de ellas:

Vulnerabilidad crítica en Windows: se trata de una vulnerabilidad crítica en el servicio WSUS de Microsoft clasificada como de tipo RCE no autenicada. Se recomienda instalar el parche de Windows.

Actualización de parches críticos de Oracle octubre 2025: Oracle publica su actualización trimestral que contiene 374 parches de seguridad, de los cuales 230 abordan vulnerabilidades remotamente explotables sin autenticación.

Microsoft corrige 6 vulnerabilidades de día cero: en su boletín mensual de seguridad, Microsoft ha publicado 172 vulnerabilidades, entre las cuales se incluían 6 fallos de día 0 y 8 vulnerabilidades críticas.

Por último, te invitamos a que compartas este boletín con los tuyos para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).