La Generalitat gestionó 1.144 ciberataques el año pasado
A raíz de la invasión de Ucrania por parte de Rusia se adoptaron medidas extraordinarias como la la monitorización de alertas provenientes de Rusia y Bielorrusia. Cada vez que se anuncian medidas de ayuda a Ucrania, aumentan los ciberataques
Entrevista a Carmen Serrano Durbá, subdirectora de seguridad del CSIRT CV
19:45
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1688556205011/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
València
En 'Hoy por Hoy Locos por Valencia' hablamos con Carmen Serrano Durbá, subdirectora de seguridad del CSIRT-CV, para analizar el grado de protección de la Generalitat y otras administraciones ante posibles ciberataques.
La Generalitat gestionó en 2022 un total 1.144 incidentes de seguridad, de los que 578 fueron intentos de fraude y 227 se relacionaron con compromiso de la información, según el informe anual de actividades, ciberamenazas y tendencias del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV).
El incidente con más relevancia se produce en noviembre por la ejecución de una amenaza de ransomware en uno de los ayuntamientos de la Comunitat Valenciana. Lo más relevante de este incidente, fue la exfiltración de información llevada a cabo por los atacantes, que días después cumplieron su amenaza y publicaron los datos robados al Ayuntamiento.
En agosto también se detectaron un gran número de alertas contra uno de los portales del dominio gva.es. Y en junio, un teléfono corporativo de una de las consellerias de GVA recibió un mensaje a través de Facebook Messenger que contenía una URL maliciosa, por lo que el móvil quedó comprometido.
En cuanto a la procedencia de los ciberataques por países, se han identificado como los cinco principales a China, Estados Unidos, España y Rusia, seguidos por Holanda y Alemania. Es importante recordar que la geolocalización desde la que se recibe el ataque no necesariamente corresponde con el origen del atacante.
La pandemia y la crisis de Ucrania han aumentado la presión para proteger los sistemas de información de la Generalitat ante posibles ciberataques e intentos de robo de información
Serrano recuerda que a raíz de la invasión de Ucrania por parte de Rusia se han adoptado mayores medidas de seguridad, como la monitorización de alertas provenientes de Rusia y Bielorrusia ante el aumento del riesgo de ciberataques.
El secuestro de datos sigue siendo la mayor preocupación de las organizaciones, y se está confirmando un cambio de tendencia, pues ahora implican una doble extorsión: roban la información y amenazan con su publicación para que paguen el rescate. Prácticamente la mitad de los incidentes son correos maliciosos para la obtención de credenciales o información sensible y se han producido robos de credenciales, así como algunos casos de suplantación de identidad.
El secuestro de datos sigue siendo la mayor preocupación de las organizaciones, y se está confirmando un cambio de tendencia, pues ahora implican una doble extorsión: roban la información y amenazan con su publicación para que paguen el rescate. El incidente con mayor relevancia se produjo en un ayuntamiento que vio interrumpidos sus servicios en un 90%.
El CSIRT-CV se creó en 2007 para mejorar la seguridad de los sistemas de información y promover una cultura de la ciberseguridad para minimizar los incidentes y afrontar las amenazas; ofrece sus servicios gratuitamente a la ciudadanía, las empresas y las administraciones valencianas, y en estos quince años ha atendido a 240.000 usuarios y usuarias, y 200.000 dispositivos.
