El Centre de Ciberseguretat de la Comunitat presenta el seu informe anual

El director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, ha assegurat aquest dimecres que "la pandèmia i la crisi d'Ucraïna han augmentat la pressió per protegir els sistemes d'informació de la Generalitat i la tasca que realitza a diari el personal empleat públic, davant possibles ciberatacs i intents de robatori d'informació".

García Duarte ha realitzat aquestes declaracions arran de la publicació de l'informe anual d'activitats, ciberamenaces i tendències de CSIRT-CV, que recull l'experiència del Centre de Seguretat TIC de la Comunitat durant l'any 2022. CSIRT-CV és un centre dependent de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC).

El director general de TIC ha destacat que "2022 ha suposat el retorn a la normalitat després d'un període de confinament i restriccions durant el qual hem hagut de revisar d'urgència la nostra política de seguretat per adaptar-nos, entre altres coses, a les necessitats de treball remot de la Generalitat, que tant risc suposen com a punt d'entrada d'importants incidents de seguretat. Tot això, ha implicat canvis en el dia a dia que han suposat un esforç extra per a tota l'organització i el personal empleat públic".

El responsable de TIC ha destacat que, a més, arran de la invasió d'Ucraïna per part de Rússia, "hem adoptat mesures com la implantació del doble factor d'autenticació, el monitoratge de VPN i el canvi de credencials de tots els comptes del domini corporatiu, així com altres mesures temporals davant l'augment del risc de ciberatacs, com quarantenes a adreces IP malicioses o el monitoratge d'alertes provinents de Rússia i Bielorússia".

Minimitzar incidents i afrontar amenaces

CSIRT-CV persegueix contribuir a millorar la seguretat dels sistemes d'informació i promoure una cultura de la ciberseguretat per minimitzar els incidents i afrontar les amenaces. El centre ha complit 15 anys d'eixida, des que es creés en 2007 com una iniciativa pionera a Espanya, i ofereix els seus serveis gratuïtament a la ciutadania, les empreses i les administracions valencianes.

Segons García Duarte, "en aquest temps, el centre ha incrementat els serveis que presta als diferents col·lectius del seu àmbit d'actuació, adaptant-los al nou context tecnològic i de ciberamenaces i atenent 240.000 usuaris i usuàries i 200.000 dispositius. A més, s'ha consolidat com un referent nacional, amb presència en els principals fòrums internacionals especialitzats".

El 2022, el centre ha realitzat 63 tests d'intrusió, 107 auditories de vulnerabilitats i ha auditat 72 organismes de la Generalitat. A més, s'ha intensificat la tasca per contrarestar l'orquestració de ciberatacs contra el govern autonòmic, l'aparició de campanyes de desinformació relatives a la campanya de vacunació contra la COVID-19 i l'ús d'informació sobre la pandèmia per a crear llocs web maliciosos.

En l'últim any, CSIRT-CV ha gestionat un total de 1.144 incidents, dels quals 578 s'han degut a intents de frau, la qual cosa representa el 57,46 % del total, i altres 227 referien a incidents de compromís de la informació, el 22,56 %".