Posted on

Butlletí de març 2024

Com cada mes, tornem amb un nou butlletí, el de març, en el qual parlem sobre el Dia Mundial de la Còpia de Seguretat, comentem les recomanacions de seguretat per a estos dies festius i com aprofiten els atacants estes dates per a incrementar la seua activitat. Finalment, algunes de les principals amenaces sorgides durant este mes.

 

Dia Mundial de la Còpia de Seguretat o Backup day

El passat 31 de març, es va celebrar el Dia Mundial de la Còpia de Seguretat amb l’objectiu de conscienciar la població sobre la importància i la necessitat de realitzar periòdicament còpies de seguretat dels nostres sistemes i arxius.

Des de CSIRT-CV et contem en la nostra publicació, disponible en el portal de concienciaT, cada quant és necessari realitzar còpies de seguretat i on poder emmagatzemar-les.

Finalment, posem a la vostra disposició un document elaborat per INCIBE sobre l’adequada gestió de còpies de seguretat ací.

 

Deu recomanacions de ciberseguretat per a Setmana Santa i Pasqua

Amb motiu de la Setmana Santa i Pasqua, des de CSIRT-CV hem rellançat una campanya de conscienciació amb una sèrie de recomanacions de seguretat per a evitar incidents de ciberseguretat i gaudir dels dies de desconnexió.

Les recomanacions s’organitzen segons els temes següents:

      • Connexió a xarxes wifi. Evita les connexions a xarxes wifi públiques sense contrasenyes.
      • Gestió de contrasenyes. Crea contrasenyes segures i protegix-les adequadament.
      • Gestió de dispositius mòbils. Mantín els teus dispositius actualitzats i protegits.
      • Correu electrònic. Verifica els correus i assegura’t que són legítims.
      • Xarxes socials. Ves amb compte amb la informació que publiques.
      • Jocs en línia. Llig detingudament les condicions d’ús i no et fies de possibles missatges publicitaris que requerisquen dades personals.
      • Educació. Ensenya els teus menors a navegar de manera segura.
      • Lloguers vacacions. Para atenció a les ofertes per a detectar possibles fraus.
      • Antivirus i altres ferramentes de seguretat. Aprofita les ferramentes de seguretat per a mantindre els teus dispositius més protegits.
      • Còpies de seguretat. Assegura la disponibilitat de les teues dades realitzant còpies.

Si vols conéixer amb més detall estos consells, hem elaborat una guia perquè pugueu gaudir de les vacacions de manera segura.

A més, pots llegir ací la nota de premsa de la Conselleria d’Hisenda, Economia i Administració Pública sobre el llançament d’esta campanya amb declaracions del director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte.

 

Guia per a identificar un phishing

A través de les nostres xarxes socials, publiquem periòdicament els nostres consells de seguretat.

D’entre les publicacions d’este mes, destaquem la guia per a identificar un phishing, tècnica de ciberatac d’enginyeria social que s’incrementa en períodes de vacacions.

Per això, posem a la teua disposició la guia per a identificar un phishing, accessible en el nostre portal de concienciaT, en el qual et contem què és un phishing i com poder fer-li front.

 

Alertes de seguretat

      • Una vulnerabilitat irreparable en el xip d’Apple filtra claus de xifratge secretes:  una vulnerabilitat recentment descoberta incorporada en la sèrie M de xips d’Apple permet als atacants extraure claus secretes dels Mac. No existixen recomanacions atés que no existix un pedaç per a la vulnerabilitat en tractar-se d’una vulnerabilitat en la microarquitectura.
      • Vulnerabilitat en PaperCut: esta vulnerabilitat podria permetre potencialment una escalada de privilegis en els servidors PaperCut NG/MF. Es recomana actualitzar una de les versions PaperCut NG/MF 23.0.7 o posterior, 22.1.5, 21.2.14, 20.1.10.
      • Múltiples vulnerabilitats en rúter Movistar 4G: INCIBE ha coordinat la publicació de 3 vulnerabilitats: dos de severitat alta i una de severitat mitjana, que afecten el rúter Movistar 4G, dispositiu maquinari que permet la connexió a Internet. Vulnerabilitats solucionades en les versions a partir de ES_WLD71-T1_v2.0.214140, llançada al febrer de 2022.

 

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV).

 

Posted on

Política de Privacitat

CSIRT-CV és un centre per a la prestació de servicis de ciberseguretat adscrit a la Conselleria d’Hisenda, Economia i Administració Pública.

CSIRT-CV l’informa sobre la seua política de privacitat respecte al tractament de les dades personals en interacció amb el present lloc Web (https://www.csirtcv.gva.es/). L’objectiu d’esta Política és informar les persones interessades sobre els diferents tractaments de dades personals realitzades per l’organització a través de la Web, en compliment del que s’establix en:

    • El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016.
    • La Llei orgànica 3/2018, de 5 de diciembre, de Protecció de Dades Personals i garantia dels drets digitals.

Dades de contacte del responsable

    • Conselleria d’Hisenda, Economía i Administració Pública
    • CIF: S4611001A
    • C/ Palau 12, 46003, València, (València).

Adreça de CSIRT-CV

    • Ramiro de Maeztu, 9, 46022, València, (València)
    • +34 96 398 5300

Finalitats

Tractarem les seues dades personals amb diferents finalitats a través del nostre formulari de contacte, de l’adreça de correu electrònic existent en la Web (csirtcv@gva.es), o de les telefonades realitzades. Les finalitats són les següents:

    • Atendre sol·licituds, queixes o altres incidències.
    • Protegir i exercir els nostres drets i/o respondre davant reclamacions de qualsevol índole.
    • Gestionar les sol·licituds relacionades amb els servicis que presta CSIRT-CV.
    • Subscriure’s a butlletins i alertes de seguretat.
    • Complir amb les obligacions legals que ens resulten directament aplicables i regulen la nostra activitat.

Bases jurídiques

La licitud del tractament se sustenta en les causes següents:

    • Consentiment. El prestat per a resoldre els dubtes i atendre altres sol·licituds, queixes, subscripcions i incidències. Sense consentiment de l’interessat, no es desenvoluparà cap tractament amb les finalitats esmentades.
    • Interés legítim. En interés a protegir la imatge, reputació i activitat de CSIRT-CV evitant atacs a la web, plantejant la corresponent denúncia o responent davant possibles reclamacions. En este cas, la persona interessada no podrà negar-se al tractament de les seues dades personals, però podrà exercir tots els drets que la normativa de protecció de dades li concedix.
    • Obligació legal. Per a complir amb les obligacions legals que siguen aplicables. En este cas, la persona interessada no podrà negar-se al tractament de les seues dades personals.

Terminis de conservació

Les dades personals proporcionades es conservaran durant el temps necessari per a complir amb les finalitats anteriorment esmentades.

Una vegada deixen de ser necessàries per al tractament en qüestió, seran suprimides, o es mantindran bloquejades per a, si és el cas, posar-les a la disposició de les Administracions i Organismes Públics competents, Jutges i Tribunals o Ministeri Fiscal, durant el termini de prescripció de les accions que pogueren derivar-se de la relació mantinguda amb l’usuari i/o terminis de conservació legalment previstos.

Destinataris

Durant el període de duració del tractament de les seues dades personals, el Centre no cedirà les seues dades, excepte obligació legal: Jutges i Tribunals, Forces i Cossos de Seguretat de l’Estat, altres autoritats o organismes públics competents.

Transferència internacional de dades

Les dades obtingudes per CSIRT-CV no seran objecte de transferències internacionals i, per tant, la seua custòdia i tractament es durà a terme dins de la UE i l’Espai Econòmic Europeu.

Drets

Les persones interessades podran exercir en qualsevol moment i de manera gratuïta ‒llevat que esta sol·licitud siga manifestament infundada, excessiva o repetitiva‒ els drets següents:

    • Accés. La persona usuària pot conéixer quina informació es té, d’on s’ha obtingut, a qui s’ha facilitat i amb quins usos.
    • Rectificació. La persona usuària pot rectificar dades errònies o desactualitzades.
    • Supressió. La persona usuària pot sol·licitar que es deixen de tractar les seues dades.
    • Oposició. La persona usuària pot sol·licitar que les seues dades deixen de ser tractades amb diverses finalitats: d’interés públic o interés legítim, de màrqueting directe, elaboració de perfils…
    • Limitació. La persona usuària pot restringir el tractament de les seues dades, i només podran ser tractades, amb excepció de la seua conservació, amb el seu consentiment o per a la formulació, exercici o defensa de reclamacions, i també amb la intenció de la protecció de drets de tercers i per interés públic.
    • Portabilitat. La persona usuària pot obtindre una còpia de les seues dades en format electrònic i, en determinades circumstàncies, sol·licitar que siguen comunicades a un altre prestador de servicis. Aplicable únicament a tractaments automatitzats en virtut del consentiment de l’usuari o per al compliment d’un contracte.

D’altra banda, també podran exercir:

    • El dret a no ser objecte de decisions individuals automatitzades, inclosa l’elaboració de perfils, si escau.
    • El dret a revocar el consentiment en qualsevol moment, sense que afecte la licitud del tractament anterior.
    • El dret a presentar una reclamació davant l’autoritat de control, en este cas, l’Agència Espanyola de Protecció de Dades (www.agpd.es).

Per a exercir estos drets podrà dirigir-se per escrit a la nostra adreça postal o a l’adreça de correu electrònic (csirtcv@gva.es).

Si vosté s’ha subscrit al nostre servici de butlletins i alertes de seguretat, pot donar-se de baixa en l’adreça electrònica següent: csirtcv@gva.es, amb l’assumpte «Baixa», a través del formulari habilitat a este efecte, o bé donant-se de baixa directament a través de la seua plataforma de correu electrònic fent clic en l’apartat «Donar-se de baixa».

Exactitud de les dades

La persona interessada garantix que les dades aportades són verdaderes, exactes, completes i actualitzades. En cas contrari, es compromet a informar sobre qualsevol canvi respecte a les aportades, a través dels canals habilitats per a això en la present política. Serà responsable dels danys o perjuís, directes i indirectes, ocasionats pel seu incompliment.

En el cas que l’USUARI facilite dades de tercers, declara que compta amb el consentiment de les persones interessades i es compromet a traslladar-li la informació continguda en esta Política, eximint l’organització de qualsevol responsabilitat derivada de l’incompliment d’esta obligació.

Vigència

La present Política de privacitat s’actualitzarà en funció de les exigències legals establides i de les directrius de l’Agència Espanyola de Protecció de Dades. Les seues modificacions seran adequadament publicades en la Web.

Davant qualsevol dubte sobre la interpretació d’esta política, pot contactar amb CSIRT-CV, en l’adreça de correu electrònic (csirtcv@gva.es).

Posted on

Avís legal

De conformitat amb el que s’establix en la Llei 34/2022, d’11 de juliol, de servicis de la societat de la informació i de comerç electrònic, es facilita la informació següent:

Dades identificatives

Vosté està visitant la pàgina web csirtcv.gva.es titularitat del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV). CSIRT-CV està adscrit a la Direcció General de Tecnologies de la Informació i les Comunicacions dins de la Conselleria d’Hisenda, Economia i Administració Pública, amb domicili social en c/ Ramiro de Maeztu, núm. 9, 46022 València, amb CIF S4611001A.

Podrà contactar amb el TITULAR a través de:

• Telèfon: +34 96 398 5300
• Correu electrònic: csirtcv@gva.es

Condicions d’ús

1. Acceptació. Les presents condicions (AVÍS LEGAL) tenen per finalitat regular l’ús de la pàgina web del Titular. L’accés i/o ús d’esta pàgina web li atribuïx la condició d’usuari, que accepta, des d’este accés i/o ús, les presents condicions d’ús.

2. Ús del portal. https://www.csirtcv.gva.es/ proporciona accés a informacions, servicis o dades (d’ara endavant, els CONTINGUTS) en Internet pertanyents al TITULAR o als llicenciadors als quals l’USUARIO pot tindre accés.

L’usuari serà el responsable de l’ús del portal. Així mateix, esta responsabilitat s’estén al registre que fora necessari per a accedir a determinats continguts o servicis.

D’altra banda, l’usuari es fa responsable de l’ús adequat dels servicis o continguts (per exemple, xats, fòrums de discussió, grups de notícies…) que el TITULAR oferix a través del portal i, amb caràcter enunciatiu, però no limitatiu, a no emprar-los per a:

        • Dur a terme activitats il·lícites, il·legals o contràries a la bona fe i orde públic.
        • Difondre continguts o propaganda racista, xenòfoba, pornogràfics-il·legals, contra els drets i interessos de tercers.
        • Provocar danys als sistemes físics i lògics de csirtcv.gva.es dels seus proveïdors o terceres persones, i també d’infectar amb malware xarxes, equips informàtics i altres arxius o continguts emmagatzemats.
        • Intentar accedir als comptes d’altres usuaris i manipular missatges.
        • Utilitzar el lloc web o informacions contingudes en la web amb finalitats comercials, polítiques o publicitàries.

En qualsevol cas, CSIRT-CV no serà responsable de les opinions realitzades pels usuaris a través del sistema de comentaris, xarxes socials o altres ferramentes de participació, conforme al que es preveu en la normativa d’aplicació.

3. Responsabilitat. L’USUARIO reconeix que l’ús que faça de la web i dels seus continguts i servicis es desenvolupa sota la seua exclusiva responsabilitat. En particular, a títol enunciatiu, el TITULAR no assumix cap responsabilitat respecte a:

        • La disponibilitat de la web, la seua qualitat o interoperabilitat.
        • La finalitat de la web respecte als objectius de l’USUARI.
        • La infracció per part de l’USUARI o tercers i, en concret, dels drets de propietat intel·lectual i industrial de titularitat d’altres persones o entitats.
        • La transmissió o enviament a través del lloc Web de qualsevol contingut il·legal, o il·lícit, malware, o missatges que, en general, afecten o violen drets del TITULAR o de tercers.
        • L’accés fraudulent als continguts o servicis per tercers no autoritzats o, si és el cas, la captura, eliminació, alteració, modificació o manipulació dels missatges i comunicacions de qualsevol classe que els esmentats terceres pogueren realitzar.
        • L’exactitud, veracitat, actualitat i utilitat dels continguts i servicis oferits i la utilització posterior que en faça l’USUARI. El TITULAR emprarà tots els esforços i mitjans raonables per a facilitar la informació actualitzada i fefaent.
        • Els danys produïts a equips informàtics durant l’accés a la pàgina web i els danys produïts als USUARIS quan tinguen el seu origen en fallades o desconnexions en les xarxes de telecomunicacions que interrompen el servici.
        • Els danys o perjuís que es deriven de circumstàncies esdevingudes per cas fortuït o força major, i també els derivats de la utilització de la informació del lloc Web o de la continguda en les xarxes socials del TITULAR.

4. Enllaços. En cas que la web https://www.csirtcv.gva.es/ incloga enllaços cap a altres llocs d’Internet, el TITULAR no assumix cap control sobre estos llocs i continguts. Per tant, el TITULAR no assumix cap responsabilitat pels continguts dels enllaços pertanyents al lloc web alié, ni garantirà la disponibilitat tècnica, qualitat, fiabilitat, exactitud, veracitat, validesa o constitucionalitat de la seua informació. De la mateixa manera, la inclusió d’estos enllaços externs en la web no implicarà cap mena d’associació amb estes entitats.

5. Exclusió. El TITULAR es reserva el dret a denegar o retirar l’accés al portal i/o els servicis oferits sense necessitat d’advertiment previ a aquells usuaris que incomplisquen el contingut d’este avís legal.

6. Modificació. El TITULAR es reserva el dret a efectuar sense previ avís les modificacions que considere oportunes en el seu portal, tant de continguts com de servicis, com la forma en la qual estos apareixen o la seua localització.

7. Duració. Estes condicions estaran vigents fins que siguen modificades per unes altres degudament publicades.

8. Compliment. El TITULAR adoptarà les mesures que siguen necessàries per al compliment d’estes condicions, i exercirà qualssevol altres accions civils i penals derivades del seu incompliment.

Mesures de seguretat

Per a protegir la confidencialitat de la informació i dades personals en trànsit, el lloc web del TITULAR compta amb un certificat vàlid emés per una autoritat de confiança. Este certificat protegix la informació transmesa a través dels formularis web fins al servidor, o les dades introduïdes per a la subscripció de butlletins de notícies o accés a les àrees protegides, etc.

Per a identificar la connexió segura, en la barra d’adreces, on està l’URL https://www.csirtcv.gva.es/, apareix en el costat esquerre un símbol d’estat de la seguretat. Això significa que quan vas entrar en la nostra web, el teu navegador i el nostre servidor web van establir una connexió segura HTTPS.

D’altra banda, quant a la protecció de les dades personals, la seua obtenció i tractament seguirà el que s’establix en la normativa vigent, tal com s’arreplega en la Política de Privacitat de la Web, i també en la Política de Cookies d’esta. D’igual manera, CSIRT-CV assumix totes les mesures d’índole tècnica, organitzativa i de seguretat que garantisquen la confidencialitat, integritat i qualitat d’estes dades.

No obstant això, encara que s’adopten tots els mitjans necessaris i mesures de seguretat oportunes per a evitar possibles incidents, l’USUARI ha de saber que la seguretat no és absolutament fiable i, per tant, no es pot garantir la inexistència de malware o altres elements que puguen produir alteracions en els actius informàtics de l’usuari o en els seus documents o fitxers.

Propietat intel·lectual i industrial

El TITULAR és propietari de tots els drets de propietat intel·lectual i industrial de la pàgina web, i també dels elements continguts en esta (a títol enunciatiu: imatges, fotografies, so, àudio, vídeo, marques, logotips, combinacions de colors, estructura i disseny, materials usats, etc.), titularitat del TITULAR o dels seus llicenciadors.

Tots els drets reservats. Queda prohibida la reproducció, comunicació i difusió dels continguts o qualsevol altre ús que tinga una finalitat pública o comercial sense el consentiment previ exprés i per escrit de CSIRT-CV.

Així mateix, per a poder instal·lar o utilitzar qualsevol software que es trobe disponible per a la seua descàrrega des d’este portal, han d’acceptar-se prèviament els termes del Contracte de Llicència, si n’hi haguera, que acompanye o s’incloga en el software.

Legislació aplicable i jurisdicció

La relació entre el TITULAR i l’USUARI es regirà per la normativa espanyola vigent. Les disputes i reclamacions derivades de l’ús, contingut i servicis d’este portal web es resoldran pels Jutjats i Tribunals espanyols de València (València).

Posted on

Butlletí febrer 2024

Un mes més tornem amb un nou butlletí en el qual us portem una infografia sobre com compartir dades de manera segura, consells de seguretat per a les connexions a xarxes públiques, els perills de connectar un dispositiu a un USB públic i les principals novetats respecte als cursos tant per a ciutadans com per a empreses. Finalment, com sempre, algunes de les principals amenaces sorgides durant este mes.

 

Dia d’Internet segura

El passat 6 de febrer es va celebrar el Dia d’Internet Segura a tot el món i des de CSIRT-CV us recordem, a través del nostre portal de concienciaT i de les nostres xarxes socials, com el nostre equip pot ajudar-te a mantindre’t protegit en el teu dia a dia. Pots consultar esta informació en el següent enllaç.

Com compartir arxius de manera segura

Aplicacions com Dropbox, WeTransfer, iCloud o Google Drive, s’utilitzen per a emmagatzemar i compartir arxius o carpetes de manera senzilla, però el seu ús comporta determinats riscos que has de conéixer.

Si estes plataformes tingueren un problema tècnic o de seguretat i haguérem emmagatzemat informació, esta es podria veure compromesa, ja que els arxius ixen dels sistemes organitzatius i es perd el control sobre estos.

Accedix a la següent infografia i descobrix els consells de ciberseguretat per a enviar arxius amb tota seguretat.

Consells de seguretat en xarxes i USB públics

Alguna vegada has pensat quins són els riscos de seguretat quan connectes els teus dispositius a xarxes o ports USB públics?

A través de les nostres xarxes socials, Facebook i X (antic Twitter), t’ajudem a mantindre’t actualitzat i a conéixer com afrontar estes situacions.

 

Cursos per a empreses

CSIRT-CV posa a la disposició de les empreses sis cursos amb format actualitzat i interactiu en la plataforma eFormació.

Si estaves realitzant algun d’estos cursos o tenies pensat fer-ho, recorda que a partir de l’1 de març de 2024 només estaran disponibles en la plataforma eFormació.

Des de CSIRT-CV ens agradaria incidir en el fet que és fonamental augmentar el nivell de maduresa en ciberseguretat en les empreses, per la qual cosa si estàs interessat a realitzar algun d’estos cursos, accedix a esta notícia i coneix més sobre estos cursos.

 

Matrícules rècord en les plataformes de formació de la Generalitat

La demanda de matriculacions en la plataforma en línia de cursos de formació de la Generalitat ha experimentat un creixement del 5 % respecte a l’exercici de 2022.

En concret, les matriculacions anuals han passat de les 266.689 registrades en 2022 a les 278.357 de 2023.

Entre les formacions més demandades, destaquem els nostres cursos de SAPS gratuïts, tant a ciutadans com a empreses.

Llig la notícia completa a través del següent enllaç.

 

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

      • ESET ha abordat una vulnerabilitat d’alta gravetat: la vulnerabilitat és un problema d’escalada de privilegis local. Segons l’avís, un atacant pot fer un mal ús de les operacions d’arxius d’ESET. La companyia ha llançat pedaços per a abordar els problemes en diverses plataformes.
      • Noves vulnerabilitats de Wi-Fi exposen els dispositius Android i Linux als pirates informàtics: investigadors de ciberseguretat han identificat dos fallades d’omissió d’autenticació en el programari Wi-Fi de codi obert que es troben en dispositius Android, Linux i ChromeOS que podrien enganyar els usuaris perquè s’unisquen a un clon maliciós d’una xarxa legítima o permetre que un atacant s’unisca a una xarxa de confiança sense una contrasenya. Les principals distribucions Linux han publicat avisos per a les dos vulnerabilitats.
      • Múltiples vulnerabilitats que afecten productes Zyxel: les vulnerabilitats detectades podrien permetre a un atacant de la xarxa local (LAN) causar problemes de denegació de servici (DoS), executar ordes del sistema operatiu en el dispositiu afectat a través d’FTP després de realitzar l’autenticació, causar condicions de denegació de servici (DoS) quan la funció “Deviced Insight” estiga habilitada o realitzar una execució remota de codi no autoritzat. Es recomana als usuaris que instal·len els pedaços per a una protecció òptima.

 

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).