La policía cibernética de la Generalitat detecta 500.000 alertas diarias
14 analistas de ciberseguridad y dos funcionarios son los encargados de proteger a la administración, pymes y ciudadanos valencianos de los ciberataques. Son el personal del CSIRT, el Centro de Seguridad TIC de la Comunitat Valenciana, una especie de policía cibernética dedicado a desarrollar medidas preventivas y reactivas para mitigar los incidentes de seguridad en sistemas de información.
El conseller de Hacienda, Vicent Soler, de quien depende este departamento, ha realizado este viernes la primera visita oficial desde que fuera creado en 2007. En una ruta guiada con los medios de comunicación, la responsable del centro, Lourdes Herrero, ha explicado su día a día y las principales amenazas que monitorizan en el mundo digital.
En el centro trabajan 14 hackers, aunque prefieren ser llamados ciberanalistas de seguridad, dado que hackers actualmente tiene una connotación negativa, asociada a la ciberdelincuencia. En realidad, el término sirve para definir a aquellas personas capaces de dar un uso a la tecnología para el que ésta no está pensada. Este personal se dedica a las labores más técnicas y, junto al departamento legal y los dos representantes de la Generalitat, forman este equipo de vigilantes de red.
Los técnicos trabajan con unos minuciosos protocolos de seguridad y elaboran copias diarias para que las pérdidas ante un posible ataque sean las mínimas. En lo que va de año, se han registrado 300 ataques, uno o dos diarios, según han explicado. El CSIRT, pionero en la seguridad digital, trabaja junto a otros organismos estatales e internacionales con los que comparte datos y sensores de alertas. “Las amenazas son globales y los sistemas de protección también deben serlo”, ha destacado su directora.
Según explican, la mayor parte de acciones de los ciberdelincuentes se basan en el ciberespionaje y el sabotaje de equipos técnicos, buscando enriquecerse con el robo de información.
El crecimiento del bitcoin -la moneda digital- ha sido clave para los atacantes, ya que es una forma de enriquecerse y monetizar sus acciones, como una especie de dinero negro digital.
El centro envía un informe semanal a cada departamento sobre las amenazas recibidas. Por departamentos, los que más alertas registran son la Conselleria de Sanidad, la Dirección Geranl de TIC, el Instituto de la Pequeña y Mediana Industria (Impiva), el Servef y les Corts. La razón principal es que son los centros que mayor número de equipos y sistemas informáticos poseen. Por países, se registra un mayor número de alertas web desde Italia (22%), Canadá (17%) y Estados Unidos (15%).
Plan Valenciano de Ciberseguridad
El Centro prepara un ambicioso proyecto de índole autonómica que arrancará en septiembre. El objetivo prioritario es concienciar a la población sobre la seguridad en internet y que ésta sea capaz de autoprotegerse.
El plan contempla tanto acciones directas como clases a grupos de población (colegios, funcionarios, empleados, pequeños empresarios...) como campañas por redes sociales de difusión y alerta sobre las principales estafas on-line y un correcto uso de apps como whatsapp.