El Centre de Resposta davant Incidències de Seguretat Informàtica (CSIRT-CV) va gestionar durant 2017 prop de 800 incidents relacionats amb el robatori de contrasenyes bancàries a través de correus phishing (pesca de credencials) o fraudulents denunciats per part de la ciutadania i empreses valencianes, una situació davant la qual el Consell ha reaccionat amb el reforçament de les actuacions contra la ciberdelinqüència i l’engegada d’un nou Portal de Conscienciació en matèria de seguretat informàtica.
Aquesta nova web (concienciat.gva.es) és de lliure accés i ha sigut dissenyada per a conscienciar la ciutadania, pimes, empreses i organismes de les administracions públiques sobre la necessitat de ciberprotegir-se i previndre aquesta mena d’atacs a través de la xarxa. La plataforma naix amb l’objectiu de millorar les habilitats i coneixements de la societat valenciana en matèria de ciberseguretat, atenent fonamentalment els aspectes més pràctics.
El CSIRT-CV, dependent de la Direcció General de Tecnologies de la Informació i les Comunicacions de la Conselleria d’Hisenda i Model Econòmic, gestiona en primera línia la defensa enfront d’aquests atacs, entre els quals s’inclouen les esmentades quasi 800 denúncies de valencians i pimes que han arribat a aquest organisme. La majoria d’aquests incidents provenen de campanyes de phishing a entitats bancàries espanyoles amb l’objectiu de robar les credencials de banca en línia. Des del CSIRT-CV s’adverteix que el correu electrònic és una de les principals vies d’entrada que els atacants utilitzen per a robar informació.
Des de principis d’any, el Centre de Ciberseguretat de la Generalitat s’ha enfrontat a quasi 150 incidents de seguretat relacionats amb codi nociu, que és l’intent per part dels atacants de comprometre els equips dels usuaris per a emetre criptomonedes com el Bitcoin o Monero, en auge en els últims temps.
Davant aquesta situació, el Portal de Conscienciació és un nou instrument per a ajudar en la prevenció dels atacs. El portal aglutina multitud d’informació per a tots els públics, atenent a diferents nivells d’edat o segons la seua formació. Així, per exemple, s’inclou informació rellevant per a mares i pares sobre com gestionar l’ús que els seus fills fan de les xarxes socials o dels dispositius mòbils, alhora que s’ofereixen guies avançades d’eines dirigides a analistes de seguretat sobre auditoria de sistemes o detecció d’amenaces.
Els continguts es troben en diversos formats, que van des de les infografies o cartells, utilitzats per a transmetre consells senzills, fins a cursos en línia gratuïts, vídeos o tutorials per a configurar pas a pas aplicacions, així com llibres electrònics sobre temes més amplis.
La informació arreplegada en aquest nou portal complementa el contingut de la web actual del Centre de Resposta davant Incidents, www.csirtcv.gva.es, que seguirà estant en ús. En aquesta web es pot continuar consultant l’actualitat sobre ciberamenaces i riscos TIC, i seguirà sent el punt de contacte dins del País Valencià per a informar sobre incidents o sol·licitar una recerca.
