EFEValència

El Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV) ha frenado y gestionado durante los últimos doce meses hasta 1.428 incidencias de seguridad vinculadas a ciberataques, un 14 % menos que en 2020.

El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha hecho un balance positivo, ya que el año ha concluido con un menor número de incidencias vinculadas a la ciberseguridad que en 2020.

Sin embargo, el responsable ha aclarado que ese dato "no implica que haya habido menos riesgo, sino que los expertos y expertas en ciberseguridad han mejorado los protocolos de actuación y de protección frente a las amenazas que suponen los ciberataques", según fuentes del CSIRT-CV.

El CSIRT-CV, adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) y perteneciente a la Conselleria de Hacienda, ha trabajado en numerosas incidencias de seguridad en 2021.

En concreto, en las 373 campañas de "phishing" (envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía, etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial) detectadas en las 72 intervenciones relacionadas con suplantaciones de identidad e ingeniería social, o las 7 intervenciones relacionadas con "ransomware" (secuestro de datos de un usuario).

De esta manera, el CSIRT-CV ha bloqueado más ataques de forma preventiva y temprana para evitar las intrusiones e intentos de identificación de vulnerabilidades en los sistemas de la Generalitat. En concreto, se han detectado hasta 757 actuaciones efectivas frente a dichos incidentes de seguridad.

"Por todo ello, 2021 ha sido un año donde la ciberseguridad ha vuelto a demostrar su eficacia frente a los ataques e incidentes de seguridad", ha explicado Duarte.

Las mismas fuentes han destacado las acciones relacionadas con la oleada de ataques de tipo "ransomware" a entidades locales de la Comunitat Valenciana durante la primavera de 2021, cuando CSIRT-CV tuvo que intervenir hasta en 5 ocasiones y que afectaron especialmente a Castelló de la Plana, Manises o L' Eliana.

De hecho, según explica el director general de las TIC, esta oleada de ciberataques motivó a la Generalitat a la elaboración de un plan de choque para ayudar a los ayuntamientos a prevenir este tipo de ataques.

"El Plan de Choque de Ciberseguridad se aplicó pensando en las entidades locales para adecuarse a las características y riesgos de los municipios y desarrollar las medidas de protección, mejora de seguridad y soporte técnico frente a los principales tipos de ciberataques y detectar, lo antes posible, situaciones de riesgo", ha explicado García Duarte.

"Y, en el caso de ciberataque, minimizar el impacto en los servicios esenciales", ha puntualizado, tras añadir que el plan tuvo una dotación de 1,5 millones de euros.

El centro de seguridad "no pudo bajar la guardia en ningún momento", ya que durante el mes de diciembre se hizo público un fallo de seguridad general, a nivel mundial, vinculado con una vulnerabilidad en la librería Log4J, una de las más usadas por los desarrolladores de aplicaciones Java.

El CSIRT-CV se encargó de frenar los intentos de ataques que trataban de aprovechar dicha vulnerabilidad y de coordinar las actuaciones de los expertos de la Generalitat y finalmente, consiguió resolver dicha amenaza.

El CSIRT-CV ha participado en campañas educativas y de concienciación frente al riesgo que suponen los ciberataques para la Administración y la ciudadanía.

En total, se han impartido formaciones en 54 centros educativos, frente a los 42 de 2020, y se ha tomado parte en diversas charlas informativas y de concienciación, a las que han asistido más de 5.000 personas. En esta línea, en los cursos SAPS durante el año 2021 se han inscrito cerca de 3.500 asistentes.