El Centro de Ciberseguridad de la Generalitat (CSIRT-CV) ha gestionado con éxito 2.221 ciberincidentes en lo que va de año sobre un total de 40 millones de alertas de ataques registrados por los sistemas de detección, que en su mayoría han sido contenidos por los sistemas automáticos de defensa de la red corporativa. Esta cifra representa un incremento del 24% con respecto al total de incidentes de seguridad en la Comunidad Valenciana que gestionó con éxito CSIRT-CV durante todo 2023, y que fue de 1.788 incidentes. Por tipologías, los cinco tipos de incidentes más frecuentes han sido los intentos de fraude (53 %), intrusiones (10,3 %), contenido dañino (9,5 %), vulnerable (7,5 %) y finalmente de compromiso de la información (7,02 %), de acuerdo con la clasificación ciberincidentes del Centro Criptológico Nacional (CCN-CERT). Entre enero y agosto se han gestionado una media de 277 incidentes por mes, siendo junio y agosto, con 298 incidentes gestionados, los meses con mayor volumen de eventos, seguidos de febrero (296) y julio (295). Estos datos forman parte del balance de actividad que los responsables del centro han presentado este jueves a la consellera de Hacienda, Ruth Merino , durante una visita a la sede del CSIRT-CV junto a la secretaria autonómica de Administración Pública, Emilia Selva, y el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, a cuya Dirección General se adscribe el CSIRT-CV. Durante la visita, la consellera ha conocido el funcionamiento del laboratorio de Ciberseguridad Industrial que tiene CSIRT-CV en sus instalaciones, dedicado a la investigación y a la realización de pruebas en equipos reales con el fin de detectar posibles vulnerabilidades que pudieran evitar y reducir los efectos de posibles ataques por parte de ciberdelicuentes . En concreto, el área de Ciberseguridad Industrial de CSIRT-CV cuenta con tres proyectos activos en los que un equipo se encarga de llevar a cabo los procesos de análisis e investigación sobre entornos médicos, smart city (ciudad inteligente) y Honeynet (herramienta de seguridad diseñada para ser escaneada, atacada y comprometida por atacantes para la recopilación de inteligencia del centro). El laboratorio de Ciberseguridad Industrial replica estos entornos que simulan, por un lado, el funcionamiento real de una Unidad de Imagen Médica con aparatos reales que se testean (ecógrafo y tensiómetro, entre otros), varios dispositivos de una ciudad inteligente (cargador eléctrico de vehículos, contenedores de recogida de residuos con sensores de llenado incorporados y cámaras de vigilancia del tráfico) y una Honeynet. El equipo técnico de CSIRT-CV ha explicado el funcionamiento de la operativa de estos entornos y los ataques que se han desarrollado para demostrar los peligros de una mala securización de los sistemas, pudiendo llegar a poner en peligro la vida de las personas. El laboratorio se creó con fines demostrativos, de formación y de investigación de nuevas vulnerabilidades y se sigue trabajando en esta misma línea. El objetivo de estas investigaciones es poder realizar y probar diferentes actividades relacionadas con la ciberseguridad que ayuden a entender y a proteger mejor los sistemas que los componen, ayudando a mitigar así los ciberataques. CSIRT-CV es un centro adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones ( DGTIC ), cuyo objetivo es contribuir a mejorar la seguridad de los sistemas de información y promover una cultura de la seguridad en la Comunitat Valenciana, para minimizar los incidentes y afrontar de forma activa las nuevas amenazas que puedan surgir. Nació en 2007 como el primer equipo de ciberseguridad y gestión de incidentes de ámbito autonómico en España, para ofrecer desde la Generalitat un punto de referencia preciso en materia de seguridad de la información. Actualmente, está consolidado como referente nacional e internacional en materia de ciberseguridad y respuesta a incidentes. El CSIRT-CV ofrece sus servicios gratuitamente a la ciudadanía , las empresas y las administraciones, incluyendo al sector público instrumental, las 584 entidades locales de la Comunidad y los centros educativos y de salud, es decir a 5,2 millones de habitantes. Además, protege directamente a más de 600.000 usuarios educativos, 35.000 puestos de instituciones sanitarias y 30.000 puestos de trabajo de la administración del Consell. El Centro de Seguridad TIC de la Comunidad Valenciana está formado por un equipo multidisciplinar de personal técnico especializado, dedicado a desarrollar medidas preventivas y reactivas para mitigar los incidentes de ciberseguridad. Desde CSIRT-CV se implantan las medidas de mitigación de los incidentes de seguridad informática que se producen en territorio valenciano y se llevan a cabo acciones de concienciación, evaluación de riesgos, detección de amenazas e implantación y recomendación de medidas de seguridad. El equipo cuenta con un amplio horario de atención que cubre todo el horario administrativo de la Generalitat y para incidentes de especial relevancia tiene establecidas guardias localizadas para dar servicio 24 horas al día, 7 días a la semana. Además, CSIRT-CV está en constante evolución para mejorar sus capacidades, adaptándose a las amenazas, en consonancia con las distintas políticas y estrategias nacionales e internacionales, como la Estrategia Nacional de Ciberseguridad. De hecho, en 2023, el centro presentó el informe 'Estado de la Ciberseguridad Industrial de las Empresas de la Comunidad Valenciana' como paso previo y comenzó a realizar formación específica sobre entornos industriales y proyectos de simulación de ataques en entornos médicos y de smartcity . Igualmente, CSIRT-CV lleva a cabo una amplia labor de formación, concienciación y divulgación. En el marco del Plan Valenciano de Capacitación en Ciberseguridad , en 2023 organizó 56 jornadas de formación en centros educativos, que ayudaron a concienciar a más de 6.300 personas, entre menores, familiares y docentes. Mediante los cursos gratuitos que ofrece el centro online, se formaron 5.032 personas y CSIRT-CV trabaja cada año por continuar ampliando su oferta, que actualmente consta de 28 cursos dirigidos a la ciudadanía, las entidades locales y las empresas. Por último, las distintas campañas de concienciación que publica el centro con las que ofrece consejos y datos prácticos para promover la cultura de la ciberseguridad, pueden seguirse a través de sus perfiles en redes sociales (Facebook y X) y en sus portales web: la página web de CSIRT-CV y el portal especializado en concienciación.
