Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/12/2014
La Generalitat participa en les VIII Jornades STIC per a col·laborar en la defensa del patrimoni tecnològic nacional
Les Jornades STIC reunixen experts nacionals en ciberseguretat d’administracions públiques i empreses de sectors estratègics. El Centre de Seguretat TIC de la Comunitat inicia la campanya de Nadal amb consells tecnològics per als bons propòsits.
València. La directora del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv), Lourdes Herrero, ha participat hui en les VIII Jornades de Seguretat TIC del CCN-CERT, que se celebren a Madrid.
El CCN-CERT és el centre governamental de resposta a incidents de seguretat de la informació del Centre Criptològic Nacional. La present edició de les Jornades STIC analitza la defensa del patrimoni tecnològic davant dels ciberatacs i promou la col·laboració entre administracions públiques i empreses de sectors estratègics.
Les jornades oferixen formació i coneixements al personal encarregat d’esta matèria en les organitzacions, per a donar resposta a noves amenaces i desafiaments en múltiples sectors clau de la seguretat TIC. La directora ha presentat l’experiència de CSIRT-cv en la gestió d’incidents de seguretat i ha detallat dos casos pràctics reals resolts en 2014.
D’una banda, ha explicat com va procedir el centre en una fuga d’informació detectada amb el servici que monitoritza la presència en Internet d’informació confidencial i, d’una altra, en el cas d’un equip compromés de la xarxa corporativa de la Generalitat Valenciana, al qual es va fer una anàlisi forense davant de la sospita que havia sigut víctima d’una infecció per programari maliciós.
CSIRT-cv és un centre dependent de la Direcció General de Tecnologies de la Informació i va ser el primer de resposta a incidents creat a Espanya amb caràcter autonòmic. Actualment, està evolucionant per a ampliar capacitats i orientar-se cap a un objectiu més global, la seguretat integral.
Campanya nadalenca
D’altra banda, CSIRT-cv ha posat en marxa esta setmana la seua ja tradicional campanya nadalenca, dirigida enguany a conscienciar la ciutadania sobre la necessitat d’incloure entre els bons propòsits, per a 2015, principis bàsics de seguretat en l’ús de tecnologia i Internet.
A través de les xarxes socials, CSIRT-cv oferix diàriament consells, alertes i notícies que ajudaran els usuaris a protegir-se millor de les amenaces, ja que en Nadal augmenten els fraus i les pràctiques malicioses per Internet, al ser una època de moltes compres i regals tecnològics.
La campanya inclou consells relacionats amb els bons propòsits i l’ús d’aplicacions i dispositius utilitzats en l’activitat diària i per a l’esport, la salut, viatges, etc. Alguns arrepleguen les dades de la nostra activitat (geolocalització, hàbits, estat de salut, etc.), cosa que suposa informació delicada que s'ha de protegir.
CSIRT-cv treballa per crear una cultura sòlida de la ciberseguretat a la Comunitat, amb múltiples campanyes de difusió i conscienciació a través dels seus perfils en Facebook (www.facebook.com/Csirtcv) i Twitter (twitter.com/Csirtcv), que seguixen quasi 3.500 usuaris.
Les últimes campanyes han estat dirigides a l’ús segur de connexions a Internet a les llars, en especial per mitjà de xarxes sense fil, i d’aplicacions relacionades amb la pràctica esportiva i el seu ús amb dispositius mòbils i "wearables" (rellotges intel·ligents, polseres, etc.).
CSIRT-cv
El centre porta a terme una intensa activitat d’estudi, anàlisi i protecció, gràcies a un equip multidisciplinari de personal tècnic, especialitzat en els distints àmbits de la seguretat i dedicat a desenrotllar mesures preventives i reactives per a mitigar els incidents de seguretat informàtica.
CSIRT-cv emet informes diaris a més de 50 organismes de la Generalitat i contribuïx a augmentar la confiança en la xarxa de ciutadans i empreses de la Comunitat, que disposen d’una àmplia oferta formativa gratuïta a través del seu portal (www.csirtcv.gva.es), de la qual ja s’han beneficiat 25.000 persones.
En este sentit, el passat mes de juliol, el centre va posar en marxa un curs en línia gratuït per a l’ús segur de dispositius intel·ligents amb el sistema operatiu Android (smartphones, tauletes tàctils, polseres electròniques, etc.), en què s’han matriculat prop de 350 alumnes. El curs és breu i està orientat a tot tipus d’usuaris, independentment dels coneixements que tinga, ja que estan exposats a perills semblants als dels ordinadors convencionals.
En 2014, CSIRT-cv ha gestionat un miler d’incidents i ha atés prop de 800 peticions de servicis entre els quals destaquen les auditories de la infraestructura TIC de la xarxa corporativa de la Generalitat i els tests d’intrusió per a localitzar vulnerabilitats. A més, el portal del centre ha rebut prop de mig milió de visites enguany.
El centre, que ha sigut cofinançat pel Fons Europeu de Desenrotllament Regional (FEDER), gaudix de reconeixement nacional i internacional, per pertànyer al Grup de Centres de Resposta a Incidents Espanyols (CSIRT.ES) des de la seua creació, i estar acreditat en la xarxa europea TERENA, organització que aglutina més de 170 CSIRT europeus, i que impulsa la confiança digital per mitjà de l’intercanvi d’experiències i coneixement.