SEGURIDAD
El Centro de Ciberseguridad de la Generalitat resuelve 2.221 incidentes
Esta cifra representa un incremento del 24 por ciento con respecto al 2023
Centro de control de la Generalitat
El Centro de Ciberseguridad de la Generalitat (CSIRT-CV) ha gestionado "con éxito" un total de 2.221 ciberincidentes en lo que va de año sobre un total de 40 millones de alertas de ataques registrados por los sistemas de detección que, en su mayoría, han sido contenidos por los sistemas automáticos de defensa de la red corporativa.
Esta cifra representa un incremento del 24 por ciento con respecto al total de incidentes de seguridad que gestionó "con éxito" el CSIRT-CV durante todo 2023 (1.788), según ha informado la Generalitat en un comunicado.
Por tipologías, los cinco tipos de incidentes más frecuentes han sido los intentos de fraude (53%), intrusiones (10,3%), contenido dañino (9,5%), vulnerable (7,5%) y finalmente de compromiso de la información (7,02%), de acuerdo con la clasificación ciberincidentes del Centro Criptológico Nacional (CCN-CERT).
Entre enero y agosto se han gestionado una media de 277 incidentes por mes. Junio y agosto, con 298 incidentes gestionados, fueron los meses con mayor volumen de eventos, seguidos de febrero (296) y julio (295).
Estos datos forman parte del balance de actividad que los responsables del centro han presentado este jueves a la consellera de Hacienda, Ruth Merino, durante una visita a la sede del CSIRT-CV junto a la secretaria autonómica de Administración Pública, Emilia Selva, y el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, a cuya Dirección General se adscribe el CSIRT-CV.
Durante la visita, la consellera ha conocido el funcionamiento del laboratorio de Ciberseguridad Industrial que tiene CSIRT-CV en sus instalaciones, dedicado a la investigación y a la realización de pruebas en equipos reales con el fin de detectar posibles vulnerabilidades que pudieran evitar y reducir los efectos de posibles ataques por parte de ciberdelicuentes.
En concreto, el área de Ciberseguridad Industrial de CSIRT-CV cuenta con tres proyectos activos en los que un equipo se encarga de llevar a cabo los procesos de análisis e investigación sobre entornos médicos, 'smart city' (ciudad inteligente) y Honeynet (herramienta de seguridad diseñada para ser escaneada, atacada y comprometida por atacantes para la recopilación de inteligencia del centro).
El laboratorio de Ciberseguridad Industrial replica estos entornos que simulan, por un lado, el funcionamiento real de una Unidad de Imagen Médica con aparatos reales que se testean (ecógrafo y tensiómetro, entre otros), varios dispositivos de una ciudad inteligente (cargador eléctrico de vehículos, contenedores de recogida de residuos con sensores de llenado incorporados y cámaras de vigilancia del tráfico) y una Honeynet.
El equipo técnico de CSIRT-CV ha explicado el funcionamiento de la operativa de estos entornos y los ataques que se han desarrollado para demostrar los peligros de una "mala securización" de los sistemas, que puede llegar a "poner en peligro la vida de las personas".
El laboratorio se creó con fines demostrativos, de formación y de investigación de nuevas vulnerabilidades y se sigue trabajando en la misma línea. El objetivo de estas investigaciones es poder realizar y probar diferentes actividades relacionadas con la ciberseguridad que ayuden a entender y a proteger los sistemas que los componen.
CSIRT-CV es un centro adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), cuyo objetivo es contribuir a mejorar la seguridad de los sistemas de información y promover una cultura de la seguridad en la Comunitat Valenciana, para minimizar los incidentes y afrontar de forma activa las nuevas amenazas que puedan surgir.