La Generalitat avisa de que la inteligencia artificial podría aumentar la ciberdelincuencia

El Centro de Ciberseguridad de la Comunitat Valenciana (CSIRT-CV) ha alertado de la tendencia de los ciberdelincuentes a hacer uso de la inteligencia artificial (IA) para aumentar su criminalidad y la efectividad de sus ciberataques.

CSIRT-CV ha publicado su informe anual de actividades, ciberamenazas y tendencias, que recoge la experiencia del centro durante el año 2023 y el análisis que realiza su equipo de personas expertas especializadas en ciberseguridad.

La consellera de Hacienda, Economía y Administración Pública, Ruth Merino, ha valorado la información trasladada por CSIRT-CV, que ha gestionado en el último año un total de 1.788 incidentes de seguridad, un 56 % más que el año anterior: “si los ciberdelincuentes continúan experimentando con la IA para automatizar y agilizar sus ataques y mejorar sus herramientas, lo más probable es que estas cifras vayan en aumento”.

La consellera ha explicado que “la IA está acaparando nuestra atención, especialmente, desde la aparición de ChatGPT, por lo fácil que resulta acceder e incorporar esta tecnología a nuestras vidas, a nuestro trabajo, y a los procesos informáticos de las empresas”. Sin embargo, según ha indicado, “los expertos nos trasladan su preocupación por la integración no supervisada de IA en sistemas críticos para la sociedad y en herramientas de seguridad”.

Merino ha destacado que la labor de los equipos de ciberseguridad, como CSIRT-CV, “va a resultar clave para el funcionamiento de las organizaciones y, especialmente, para las administraciones públicas, que gestionan los datos de la ciudadanía”. Por ello, “vamos a reforzar la ciberdefensa en la Generalitat, incrementando los recursos dedicados para luchar en este nuevo escenario y para concienciar a la población y a las empresas sobre las amenazas y riesgos actuales”.

Únete al canal de WhatsApp de la SER

CSIRT-CV es un centro adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), que persigue contribuir a mejorar la seguridad de los sistemas de información y promover una cultura de la seguridad en la Comunitat para minimizar los incidentes y afrontar las amenazas.

Nació en 2007 como el primer equipo de ciberseguridad y gestión de incidentes de ámbito autonómico en España y es ya un centro consolidado como referente nacional e internacional. Ofrece sus servicios gratuitamente a la ciudadanía, las empresas y las administraciones, incluyendo al sector público instrumental y las 584 entidades locales. Todo ello implica dar servicio a 5,2 millones de habitantes y a las más de 282.000 personas que conforman el personal empleado público.

1.788 incidentes de seguridad

CSIRT- CV ofrece servicios de prevención, detección y respuesta, con los que proporciona una solución integral a cualquier incidente de seguridad. El director general de TIC, José Manuel García Duarte, ha destacado que “CSIRT-CV recibe cerca de 6.000 alertas de seguridad por segundo. En 2023, los sistemas de detección de intrusos generaron un total de 340 millones de alertas provocadas por ciberataques, de las cuales se han gestionado 40.605”.

García Duarte ha detallado que, de los 1.788 incidentes de seguridad, “el 24 % fueron intentos de fraude (436), ya que las campañas de phishing son constantes y tienen más probabilidad de éxito, y también destacan los casos por compromiso de información (328), código dañino o malware (321) y por intrusión (185)”.

Respecto al Grupo de Intervención Rápida, este se ha activado en cinco ocasiones, por incidentes de seguridad relacionados con el phishing en la Generalitat y con el ransomware en dos ayuntamientos de la Comunitat.

Asimismo, CSIRT-CV ha atendido 168 consultas, sobre formación, aplicaciones o correos de phishing, provenientes en el 80 % de los casos de la ciudadanía. Además, ha gestionado 162 auditorías de vulnerabilidades, entre rutinarias y bajo demanda, a 78 organismos de la Generalitat, y ha emitido 291 boletines de alertas de vulnerabilidades a sus usuarios.

En este sentido, gracias a su trabajo de detección de vulnerabilidades, el equipo Red-Team de CSIRT-CV se mantuvo durante varias semanas en la primera posición del ranking de investigadores de problemas de seguridad, perteneciente al Instituto Nacional de Ciberseguridad (INCIBE).

El informe recoge, también, la labor realizada en materia de ciberseguridad industrial. El Centro presentó el informe ‘Estado de la Ciberseguridad Industrial de las Empresas de la Comunitat Valenciana’, durante la I Jornada de Ciberseguridad Industrial organizada en València en febrero de 2023. Además, se ha realizado formación específica sobre entornos industriales y se han llevado a cabo proyectos de simulación de ataques en entornos médicos y de smartcity.

El Centro ha continuado realizando diferentes proyectos piloto con los ayuntamientos de Alcoy, Sagunto y Castelló de la Plana, entre otros, y llevando a cabo sus planes de mejora de la ciberseguridad, para el sector público instrumental de la Generalitat. Este año se han integrado 15 nuevos entes y organismos, como la Agencia Valenciana Antifraude (AVAF) o la Agencia Valenciana de Seguridad y Respuesta a Emergencias (AVSRE).

11.000 personas formadas

Con respecto al Plan Valenciano de Capacitación, en 2023 CSIRT-CV ha organizado un total de 56 jornadas de formación en centros educativos, para ayudar a concienciar sobre las amenazas digitales. Estas jornadas han permitido formar a más de 6.300 personas: 4.694 menores, 817 familiares y 808 docentes.

Asimismo, mediante los cursos gratuitos que ofrece el centro online, CSIRT-CV ha formado a un total de 5.032 personas. Por otra parte, el centro ha continuado ampliando su oferta hasta alcanzar la cifra de un total de 28 cursos, dirigidos, principalmente, a la ciudadanía, las entidades locales y las empresas.

Los tres nuevos cursos disponibles en el portal de formación SAPS de la Generalitat están dirigidos a las empresas y sus plantillas: ‘Seguridad básica para técnicos informáticos’, ‘Curso básico para CEOS’ y ‘Bastionado de WordPress’.

Por último, en cuanto a la labor de divulgación y concienciación, CSIRT-CV ha lanzado un total de seis campañas, entre las que destacan las relativas a ciberseguridad industrial, inteligencia artificial y dispositivos conectados o IoT (Internet de las cosas).

Las campañas de concienciación ofrecen consejos y datos prácticos para promover cambios de hábitos en los usuarios finales. La campañas se difunden a través de los perfiles en redes sociales del centro, en Facebook y X, y en sus portales web: la página web de CSIRT-CV, que cuenta con 1.550 personas suscritas a las alertas de seguridad y 2.064 a los informes de actividad mensuales, y el portal especializado en concienciación, que continúa siendo el más representativo y seguido del Centro.

Sigue toda la última hora en el canal de Whatsapp de Radio Valencia: haz clic aquí y suscríbete para recibir toda la información y la actualidad del día en tu móvil.