Posted on

Programa RETECH

La Generalitat Valenciana, a través de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), participa en el projecte transregional d’innovació i competència en l’àmbit de la ciberseguretat mitjançant el “Centre d’Innovació i Competència en Ciberseguretat” (CICC), en el marc del programa RETECH, finançat per l’instrument NextGenerationEU de la Unió Europea, a través dels fons del Pla de Recuperació, Transformació i Resiliència.

El programa RETECH (Xarxes Territorials d’Especialització Tecnològica) és una iniciativa de cooperació interregional, orientada a la transformació i especialització digital. RETECH forma part del Pla de Recuperació, Transformació i Resiliència (PRTR) nacional, s’emmarca en l’Agenda Espanya Digital 2026 i està cofinançat per les comunitats autònomes i els fons NextGenerationEU de la Unió Europea.

El seu objectiu és promoure projectes estratègics de caràcter transregional, fomentant la col·laboració entre comunitats autònomes per a desenrotllar capacitats tecnològiques avançades i reforçar la competitivitat en àmbits clau com la ciberseguretat, la intel·ligència artificial, la salut digital o la computació en el núvol.

Esta iniciativa, que naix de la cogobernança, dona resposta a les propostes de projectes realitzades per les Comunitats Autònomes per a impulsar 10 línies d’actuació. Fruit d’este diàleg, s’han identificat diferents projectes emblemàtics, molts d’ells en l’àmbit digital, que han permés identificar no sols iniciatives aïllades sinó, també, àrees temàtiques i tipologies de projectes en matèria digital de comú interés per a diverses regions d’Espanya.

Per a esta iniciativa, l’Estat ha mobilitzat més de 530 milions d’euros del Pla de Recuperació per a fomentar el lideratge i la cooperació regional en l’impuls de projectes tractors d’alt impacte territorial i econòmic.

En el marc del programa RETECH, la Comunitat Valenciana ha assumit el compromís de liderar les actuacions en un dels tres sectors estratègics d’este projecte: Indústria Connectada.

Per a això, s’articula el “Centre d’Innovació i Competència en Ciberseguretat (CICC)” per part de la Conselleria d’Economia, Hisenda i Administració Pública al costat de l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), la Agència de Ciberseguretat de Catalunya i la Axencia per a a Modernització Tecnolóxica (AMTEGA) de Galícia a través d’un conveni multilateral.

El conveni té com a finalitat desplegar un Centre d’Innovació i Competència en Ciberseguretat (CICC) basat en Indústria Connectada, Ciències de la Salut, Transport Intel·ligent i Excel·lència Operativa, que tindrà caràcter transregional i perseguix donar resposta als reptes de la ciberseguretat.

El “Centre d’Innovació i Competència en Ciberseguretat” busca impulsar la cohesió de l’ecosistema de ciberseguretat i fomentar la innovació per a donar resposta als reptes de ciberseguretat actuals i futurs. Alguns dels aspectes més destacables són:

  • Implantació del Centre d’Innovació i Competència en Ciberseguretat del projecte RETECH per a contribuir a la generació de capital tecnològic i humà i a crear en la Comunitat Valenciana un mitjà favorable per a localitzar inversions, garantir l’èxit de les iniciatives de transformació digital individuals i aportar valor per a la societat.
  • Dotació al Centre d’Innovació i Competència en Ciberseguretat del projecte RETECH dels mitjans tecnològics, materials i humans necessaris per a la realització de les seues activitats, i en les seues instal·lacions es disposarà dels espais necessaris com: espais de treball, formació i demostració, sales de conferències, espais privats per al treball reservat d’empreses que utilitzen els servicis del centre i, de forma destacada, els laboratoris de ciberseguretat industrial interconnectats en xarxa.
  • Dins del projecte RETECH, liderar la línia d’actuació relacionada amb la ciberseguretat en la indústria connectada i col·laborar amb les actuacions que realitzen Galícia i Catalunya en les línies d’actuació de ciberseguretat en el transport intel·ligent, salut digital i excel·lència operativa respectivament.
  • En el camp de l’excel·lència operativa en ciberseguretat, les actuacions aniran encaminades al desenrotllament d’una cultura de ciberseguretat en la Comunitat Valenciana, mitjançant accions de formació, conscienciació i generació de talent, així com a través de l’impuls de la creació d’empreses i associació específica del sector de la ciberseguretat en la Comunitat Valenciana, així com solucions i ferramentes en esta matèria.
  • Disseny d’una xarxa de laboratoris de ciberseguretat industrial amb col·laboració públic-privada per a generar efecte tractor sobre l’economia, facilitar formació de l’ecosistema tecnològic i generar important retorn a la societat.
  • Promoure la generació d’un ecosistema valencià de talent i professional en el sector de la ciberseguretat com a dinamitzador de l’activitat econòmica relacionada amb l’aplicació de la ciberseguretat en la Comunitat Valenciana, la tracció d’empreses especialitzades i la generació de coneixement.

Es tracta d’una iniciativa estratègica de país per al desenrotllament de l’ecosistema de ciberseguretat (capacitats, indústria, I+D+i i talent) que, amb la coordinació de INCIBE https://www.incibe.es/, aglutinarà a 15 comunitats autònomes amb un pressupost inicial de 149 milions d’euros. RETECH Ciberseguretat és, a més, un model de col·laboració entre INCIBE i les CCAA per al desenrotllament de la ciberseguretat en sectors productius estratègics rellevants.

Esta estructura de RETECH, amb la participació de les CCAA i els seus ecosistemes de ciberseguretat, formaran part de la Comunitat Nacional espanyola entorn del Centre Europeu de Competència en Ciberseguretat, on INCIBE actua com a Centre de Coordinació Nacional (NCC-ÉS).

En este context, les universitats i el món de la investigació, entre altres, hauran de jugar un paper destacat. El reforçament de la investigació i desenrotllament (I+D) de la ciberseguretat és imprescindible per a fer front a les creixents ciberamenaces i per a competir en el mercat industrial i tecnològic, ja que, sense ciberseguretat, no hi ha transformació digital.

Les iniciatives i actuacions de RETECH s’engloben dins del Programa d’Impuls a la indústria de la ciberseguretat nacional, contemplat en el Pla de Recuperació, Transformació i Resiliència (PRTR) a través del Component 15. Inversió 7 Ciberseguretat: Enfortiment de les capacitats de ciutadans, pimes i professionals i impuls del sector.

Posted on

Política de Cookies

El objetivo de la presente Política es informar a los usuarios acerca de las Cookies que emplea esta página web de conformidad con:

• La Ley 34/2022, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
• El Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

¿Qué son las cookies?
Son ficheros de texto e imagen que se descargan en los dispositivos electrónicos (ordenador, smartphone, tablet…) al acceder a un servicio online.

Las cookies permiten, entre otras cosas, almacenar y recuperar información sobre el usuario, su navegador, sus dispositivos y la actividad del usuario en el servicio al que se conecta.

Hay que tener en cuenta que para poder utilizar y contar con una mejor experiencia de navegación, es necesario mantener habilitadas las Cookies, especialmente aquellas de carácter técnico que son necesarias para poder identificarte como usuario registrado cada vez que accedes a la web.

En caso de no querer recibir cookies, por favor, configure su navegador de internet, para que las borre del disco duro de su ordenador, las bloquee o le avise en su caso de instalación de las mismas.

Tipos de cookies
Existen muchos tipos de cookies, pero con carácter general, podemos distinguir las siguientes:

1. Según quién gestione las cookies:

Cookies propias. Se envían al dispositivo o terminal del usuario desde el equipo o dominio perteneciente al titular del servicio al que se ha conectado el usuario, y son gestionadas por dicho titular.
Cookies de terceros. Se envían al dispositivo o terminal del usuario desde un equipo o dominio que no es gestionado por el titular del servicio al que se ha conectado el usuario, sino por un tercero que tiene un acuerdo con el titular del servicio.

2. Según el plazo de conservación:

Cookies de sesión. Recaban y almacenan los datos cuando el usuario accede a una página web. Suelen conservar información que solo interesa para la prestación del servicio solicitado.
Cookies persistentes. Aquellas en las que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie (minutos o años).

3. Según su finalidad:

Cookies técnicas. Aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios, como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, etc.
Cookies de personalización. Aquellas que permiten recordar información para que el usuario acceda al servicio con determinadas características que pueden diferenciar su experiencia de la de otros usuarios, como, por ejemplo, el idioma, el número de resultados a mostrar cuando el usuario realiza una búsqueda, etc.
Cookies analíticas. Aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.
Cookies publicitarias. Aquellas que permiten gestionar la oferta publicitaria en función del contenido del servicio solicitado o al uso que se realice de la página web. Realizan un perfilado de navegación.

¿Qué cookies utiliza la web?

 

¿Cómo bloquear las cookies?
El usuario puede permitir, bloquear, revocar o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones de su navegador. Puedes encontrar información sobre cómo hacerlo, en los siguientes links:

Edge.
Chrome.
Firefox.
Safari.
Opera.

Estos navegadores están sometidos a actualizaciones o modificaciones, por lo que no podemos garantizar que se ajusten completamente a la versión de su navegador. Para evitar desajustes, puede acceder directamente desde las opciones de su navegador, sección “Privacidad” (por lo general).

Debe tener en cuenta que la desactivación de alguna cookie puede impedir o dificultar la navegación o prestación de los servicios ofrecidos en la web.

Transferencias internacionales
No se producen transferencias internacionales de datos personales a terceros países fuera de la UE o Espacio Económico Europeo.

Protección de datos
Para conocer más sobre protección de datos, y los derechos que le asisten en la materia, puede acudir a lo establecido en nuestra “Política de Privacidad

Modificaciones
La presente política de cookies puede verse modificada en función de las exigencias legalmente establecidas o debido a instrucciones de la Agencia Española de Protección de Datos, o cambios en la Web.

Aconsejamos a los usuarios visitar periódicamente nuestra Política de Cookies.

Ante cualquier duda, contactar con CSIRT-CV a través de la dirección csirtcv@gva.es o en el siguiente formulario web.

Posted on

[SCI] Vulnerabilidades críticas en DIAEnergie de Delta Electronics

Introducció

Tenable ha publicat 3 vulnerabilitats que podrien derivar en una execució remota SQLi a través d’un dels seus camps.[1]

Anàlisi

L’executable CEBC.exe escolta per TCP en el port 928 i accepta comandos en forma de cadena de caràcters. Les vulnerabilitats de severitat critiques associades a DIAEnergie són les següents:

    • CVE-2024-4547: Control inadequat del missatge “RecalculateScript” (“injecció de codi”) (CWE-20):
      Quan es processa el missatge “RecalculateScript”, existix una vulnerabilitat en separar el missatge pel caràcter ‘~’. Un atacant pot injectar codi en el quart camp del missatge sense la necessitat d’autenticar-se.
    • CVE-2024-4548: Control inadequat del missatge “RecalculateHDMWYC” (“injecció de codi”) (CWE-20):
      Quan es processa el missatge “RecalculateHDMWYC”, existix una vulnerabilitat en separar el missatge pel caràcter ‘~’. Un atacant pot injectar codi en el quart camp del missatge sense la necessitat d’autenticar-se.
    • CVE-2024-4549:  Denegació de Servici sense identificació:
      Un atacant pot enviar la cadena de caràcters “ICS Restart!” i d’esta manera reiniciar el sistema.

La sèrie de productes afectats és:

    • Delta Electronics DIAEnergie CEBC.exe, v1.10.1.8610 i anteriors.

Recomanacions

La solució per als productes afectats és actualitzar DIAEnergie a la versió v1.10.01.004 o posterior.

Referències

[1] Delta Electronics DIAEnergie CEBC.exe Multiple Vulnerabilities

Posted on

Política de Privacitat

CSIRT-CV és un centre per a la prestació de servicis de ciberseguretat adscrit a la Conselleria d’Economia, Hisenda i Administració Pública.

CSIRT-CV l’informa sobre la seua política de privacitat respecte al tractament de les dades personals en interacció amb el present lloc Web (https://csirtcv.gva.es/). L’objectiu d’esta Política és informar les persones interessades sobre els diferents tractaments de dades personals realitzades per l’organització a través de la Web, en compliment del que s’establix en:

    • El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016.
    • La Llei orgànica 3/2018, de 5 de diciembre, de Protecció de Dades Personals i garantia dels drets digitals.

Dades de contacte del responsable

    • Conselleria d’Economia, Hisenda i Administració Pública.
    • CIF: S4611001A
    • C/ Palau 12, 46003, València, (València).

Adreça de CSIRT-CV

    • Joan Reglà, 6 baix, 46010, València, (València)
    • +34 96 398 5300

Finalitats

Tractarem les seues dades personals amb diferents finalitats a través del nostre formulari de contacte, de l’adreça de correu electrònic existent en la Web (csirtcv@gva.es), o de les telefonades realitzades. Les finalitats són les següents:

    • Atendre sol·licituds, queixes o altres incidències.
    • Protegir i exercir els nostres drets i/o respondre davant reclamacions de qualsevol índole.
    • Gestionar les sol·licituds relacionades amb els servicis que presta CSIRT-CV.
    • Subscriure’s a butlletins i alertes de seguretat.
    • Complir amb les obligacions legals que ens resulten directament aplicables i regulen la nostra activitat.

Bases jurídiques

La licitud del tractament se sustenta en les causes següents:

    • Consentiment. El prestat per a resoldre els dubtes i atendre altres sol·licituds, queixes, subscripcions i incidències. Sense consentiment de l’interessat, no es desenvoluparà cap tractament amb les finalitats esmentades.
    • Interés legítim. En interés a protegir la imatge, reputació i activitat de CSIRT-CV evitant atacs a la web, plantejant la corresponent denúncia o responent davant possibles reclamacions. En este cas, la persona interessada no podrà negar-se al tractament de les seues dades personals, però podrà exercir tots els drets que la normativa de protecció de dades li concedix.
    • Obligació legal. Per a complir amb les obligacions legals que siguen aplicables. En este cas, la persona interessada no podrà negar-se al tractament de les seues dades personals.
    • Interés públic o exercici de poders públics. Per al compliment del Centre amb les obligacions d’interés públic o en l’exercici de poders públics conferits pel responsable del tractament.

Terminis de conservació

Les dades personals proporcionades es conservaran durant el temps necessari per a complir amb les finalitats anteriorment esmentades.

Una vegada deixen de ser necessàries per al tractament en qüestió, seran suprimides, o es mantindran bloquejades per a, si és el cas, posar-les a la disposició de les Administracions i Organismes Públics competents, Jutges i Tribunals o Ministeri Fiscal, durant el termini de prescripció de les accions que pogueren derivar-se de la relació mantinguda amb l’usuari i/o terminis de conservació legalment previstos.

Destinataris

Durant el període de duració del tractament de les seues dades personals, el Centre no cedirà les seues dades, excepte obligació legal: Jutges i Tribunals, Forces i Cossos de Seguretat de l’Estat, altres autoritats o organismes públics competents.

Transferència internacional de dades

Les dades obtingudes per CSIRT-CV no seran objecte de transferències internacionals i, per tant, la seua custòdia i tractament es durà a terme dins de la UE i l’Espai Econòmic Europeu.

Drets

Les persones interessades podran exercir en qualsevol moment i de manera gratuïta ‒llevat que esta sol·licitud siga manifestament infundada, excessiva o repetitiva‒ els drets següents:

    • Accés. La persona usuària pot conéixer quina informació es té, d’on s’ha obtingut, a qui s’ha facilitat i amb quins usos.
    • Rectificació. La persona usuària pot rectificar dades errònies o desactualitzades.
    • Supressió. La persona usuària pot sol·licitar que es deixen de tractar les seues dades.
    • Oposició. La persona usuària pot sol·licitar que les seues dades deixen de ser tractades amb diverses finalitats: d’interés públic o interés legítim, de màrqueting directe, elaboració de perfils…
    • Limitació. La persona usuària pot restringir el tractament de les seues dades, i només podran ser tractades, amb excepció de la seua conservació, amb el seu consentiment o per a la formulació, exercici o defensa de reclamacions, i també amb la intenció de la protecció de drets de tercers i per interés públic.
    • Portabilitat. La persona usuària pot obtindre una còpia de les seues dades en format electrònic i, en determinades circumstàncies, sol·licitar que siguen comunicades a un altre prestador de servicis. Aplicable únicament a tractaments automatitzats en virtut del consentiment de l’usuari o per al compliment d’un contracte.

D’altra banda, també podran exercir:

    • El dret a no ser objecte de decisions individuals automatitzades, inclosa l’elaboració de perfils, si escau.
    • El dret a revocar el consentiment en qualsevol moment, sense que afecte la licitud del tractament anterior.
    • El dret a presentar una reclamació davant l’autoritat de control, en este cas, l’Agència Espanyola de Protecció de Dades (www.agpd.es).

Per a exercir estos drets podrà dirigir-se per escrit a la nostra adreça postal o a l’adreça de correu electrònic (csirtcv@gva.es).

Si vosté s’ha subscrit al nostre servici de butlletins i alertes de seguretat, pot donar-se de baixa en l’adreça electrònica següent: csirtcv@gva.es, amb l’assumpte «Baixa», a través del formulari habilitat a este efecte, o bé donant-se de baixa directament a través de la seua plataforma de correu electrònic fent clic en l’apartat «Donar-se de baixa».

Exactitud de les dades

La persona interessada garantix que les dades aportades són verdaderes, exactes, completes i actualitzades. En cas contrari, es compromet a informar sobre qualsevol canvi respecte a les aportades, a través dels canals habilitats per a això en la present política. Serà responsable dels danys o perjuís, directes i indirectes, ocasionats pel seu incompliment.

En el cas que l’USUARI facilite dades de tercers, declara que compta amb el consentiment de les persones interessades i es compromet a traslladar-li la informació continguda en esta Política, eximint l’organització de qualsevol responsabilitat derivada de l’incompliment d’esta obligació.

Vigència

La present Política de privacitat s’actualitzarà en funció de les exigències legals establides i de les directrius de l’Agència Espanyola de Protecció de Dades. Les seues modificacions seran adequadament publicades en la Web.

Davant qualsevol dubte sobre la interpretació d’esta política, pot contactar amb CSIRT-CV, en l’adreça de correu electrònic (csirtcv@gva.es).