Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/07/2017
El Consell aprova la renovació per tres anys més del conveni -vigent des de 2008- entre la Generalitat i el CCN en matèria de seguretat de la informació.
L’acord, firmat per primera vegada l’any 2008, ha permès entaular una relació de confiança durant quasi una dècada entre CSIRT-CV i el CCN-CERT que ha resultat fonamental per a la lluita contra la ciber-deliqüència.
El ple del Consell reunit avui ha aprovat la renovació per tres anys més del conveni subscrit entre la Generalitat Valenciana, a través de la Conselleria d’Hisenda i Model Econòmic, i el Centre Criptològic Nacional en matèria de seguretat de la informació. En virtut d’aquest conveni, que no comporta despesa ni obligacions econòmiques per a la Generalitat, s’estableixen les bases per a l’intercanvi de la informació en matèria de seguretat de les comunicacions entre la Generalitat, a través del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), i el Centre Criptològic Nacional (CCN), que depèn del Centre Nacional d’Intel·ligència.
A més, s’estableix la possibilitat que la Direcció General de Tecnologies de la Informació i les Comunicacions, dependent de la Conselleria d’Hisenda i Model Econòmic, promoga el desenvolupament i la utilització d'eines de seguretat informàtica, i productes o programes específics a proposta del CCN.
D’altra banda, aquest conveni fixa la col·laboració entre ambdues organitzacions en matèria de formació, tant de formació interna per als empleats d’ambdós institucions, com l’organització, participació o col·laboració conjunta en cursos, seminaris i màsters de seguretat.
Relació de confiança front a la ciberdelinqüència.
Aquest conveni permet que la Generalitat, a través de CSIRT-CV, establisca una relació de confiança amb el CCN, fonamental per a la lluita contra la ciberdelinqüència. Aquest acord li ha permès relacionar-se i col·laborar amb gran fluïdesa amb el Centre Criptològic Nacional per a reaccionar amb rapidesa davant de les amenaces i els atacs informàtics.
Amb aquest acord per a l’intercanvi d’informació, les organitzacions comparteixen patrons d’atac, informació sobre incidents i amenaces, regles, indicadors de compromís i eines.
Entre les eines que el CCN ha posat a disposició de CSIRT-CV es troba INES, que servix per a intercanviar informació sobre els incidents de seguretat que es gestionen i amb la que s’elabora anualment l’Informe Nacional sobre l’Estat de la Seguretat. A més, recentment CSIRT-CV ha començat a utilitzar CARMEN, l’única tecnologia nacional capaç de detectar Amenaces Persistents Avançades (APT) gràcies a l’ús de regles d’intel·ligència.
Les APT constitueixen un dels perills més importants dels últims anys i són pràcticament inevitables per a la majoria de les organitzacions, ja que són atacs dirigits, persistents i de gran sofisticació, el problema de la qual radica a arribar a detectar-los. Els atacants ja no busquen beneficis a curt termini sinó que prefereixen passar desapercebuts i esperar a aconseguir els seus objectius, que poden anar des de l’espionatge o el robatori d’informació fins a provocar la desestabilització d’un govern o organitzacions. Aquest tipus d’amenaces combinen tècniques d’enginyeria social, amb la busca de credencials i debilitats per a penetrar en els sistemes i afecten sectors tan crítics com el governamental, el financer i el tecnològic.
Aquest conveni entre la Generalitat i el Centre Criptològic Nacional permet treballar conjuntament intercanviant informació clau per a lluitar contra atacs mundials com el recent incident protagonitzat pel virus WannaCry, que no va arribar a afectar la Generalitat.