La Generalitat ha registrat en 2024 un increment del 96 % en el nombre de ciberincidents gestionats respecte a l\u2019any anterior. L\u2019augment s\u2019atribu\u00efx al context geopol\u00edtic, l\u2019alta rendibilitat del ciberdelicte i la utilitzaci\u00f3 d\u2019intel\u00b7lig\u00e8ncia artificial, segons arreplega l\u2019informe anual d\u2019activitat i tend\u00e8ncies del Centre de Ciberseguretat de la Comunitat Valenciana (CSIRT-CV).<\/p>\n\n\n\n
Al llarg de l\u2019any, s\u2019han rebut 36.400 milions d\u2019alertes de seguretat, una mitjana de 100 milions di\u00e0ries, equivalents a 1.150 per segon. De totes estes, 3.512 van requerir intervenci\u00f3 m\u00e9s enll\u00e0 del cribratge autom\u00e0tic.<\/p>\n\n\n\n
Encara que el volum ha augmentat, aix\u00f2 no implica necess\u00e0riament un increment dels atacs amb \u00e8xit. \u201cGestionar un ciberincident no significa que l\u2019atac haja aconseguit el seu objectiu o haja tingut conseq\u00fc\u00e8ncies en els sistemes sin\u00f3 que ha sigut necessari intervindre m\u00e9s enll\u00e0 de la seua detecci\u00f3 autom\u00e0tica\u201d, ha explicat el director general de Tecnologies de la Informaci\u00f3 i les Comunicacions (DGTIC), Javier Balfag\u00f3n. \u201cEn molts casos, es tracta de mesures preventives que garantixen la resili\u00e8ncia dels sistemes p\u00fablics\u201d, ha afegit.<\/p>\n\n\n\n
Del total d\u2019incidents registrats, 1.951 (el 55 %) es corresponen amb intents de frau, especialment mitjan\u00e7ant campanyes de phishing<\/em>. Tamb\u00e9 destaquen 422 casos per intrusi\u00f3, 345 per codi nociu i 183 per compromisos d\u2019informaci\u00f3. Al respecte, el director general ha subratllat que esta \u00faltima categoria s\u2019ha redu\u00eft un 44 % respecte a l\u2019any anterior (amb 183), \u201ccosa que significa que els sistemes de defensa de la Generalitat estan funcionant amb m\u00e9s efectivitat\u201d.<\/p>\n\n\n\n Tend\u00e8ncies<\/strong><\/p>\n\n\n\n L\u2019informe destaca l\u2019augment de l\u2019\u00fas de la intel\u00b7lig\u00e8ncia artificial per a la personalitzaci\u00f3 i sofisticaci\u00f3 dels atacs cibern\u00e8tics, per la qual cosa la conscienciaci\u00f3 de l\u2019usuari continua sent fonamental. A m\u00e9s, per a evadir les mesures de seguretat i explotar noves vulnerabilitats dels sistemes, la majoria de les amenaces identificades van usar fitxers executables i arxius comprimits, aix\u00ed com correus maliciosos que utilitzen dominis leg\u00edtims per\u00f2 amb enlla\u00e7os que compartixen arxius maliciosos per a la seua desc\u00e0rrega.<\/p>\n\n\n\n Els atacs de m\u00e9s incid\u00e8ncia continuen sent els relacionats amb el frau en l\u00ednia. \u201cEl correu continua sent el m\u00e8tode m\u00e9s habitual per a enganyar i obtindre acc\u00e9s als sistemes i aconseguir robar dades i credencials dels usuaris, a trav\u00e9s de portals web falsos o mitjan\u00e7ant la desc\u00e0rrega de malware <\/em>en els equips. Per a fer-ho, a vegades es fan passar per organismes p\u00fablics nacionals, entitats banc\u00e0ries o conegudes plataformes d\u2019entreteniment\u201d, ha assenyalat Balfag\u00f3n.<\/p>\n\n\n\n Quant a l\u2019origen dels atacs, l\u2019informe identifica els Estats Units, la Xina i R\u00fassia com els pa\u00efsos m\u00e9s recurrents, encara que s\u2019advertix que els ciberdelinq\u00fcents utilitzen t\u00e8cniques per a ocultar la seua proced\u00e8ncia real. A m\u00e9s, durant el primer semestre de 2024, es van registrar atacs de denegaci\u00f3 de servici distribu\u00efts que han sigut atribu\u00efts al grup pror\u00fas NoName057 i que han tingut un impacte limitat sobre portals institucionals. Estos atacs busquen acabar amb la disponibilitat d\u2019un sistema, servici o xarxa saturant-lo mitjan\u00e7ant l\u2019enviament massiu de tr\u00e0nsit malici\u00f3s.<\/p>\n\n\n\n Formaci\u00f3 i millores<\/strong><\/p>\n\n\n\n CSIRT-CV va ser el primer equip auton\u00f2mic de resposta a incidents de seguretat inform\u00e0tica a Espanya i hui \u00e9s un centre consolidat com a referent nacional i internacional. Oferix els seus servicis gratu\u00eftament a la ciutadania, empreses, sector p\u00fablic instrumental i les 584 entitats locals de la Comunitat, at\u00e9n una poblaci\u00f3 de 5,3 milions d\u2019habitants i m\u00e9s de 282.000 empleats p\u00fablics.<\/p>\n\n\n\n En el marc del Pla valenci\u00e0 de capacitaci\u00f3, CSIRT-CV ha organitzat 39 jornades de formaci\u00f3 dirigides a centres educatius i altres col\u00b7lectius espec\u00edfics, que han perm\u00e9s formar m\u00e9s de 4.000 persones, incloent menors i els seus familiars.<\/p>\n\n\n\n A m\u00e9s, m\u00e9s de 5.500 usuaris s\u2019han matriculat en els 32 cursos en l\u00ednia que oferix el centre a trav\u00e9s de la plataforma SAPS de la Generalitat, en la qual s\u2019han incl\u00f2s en 2024 cinc nous cursos: tres dirigits al teixit empresarial (\u2018Correus phishing<\/em>\u2019, \u2018Enginyeria social\u2019 i \u2018Protecci\u00f3 de la informaci\u00f3\u2019) i dos a la ciutadania (\u2018Guia d\u2019\u00fas de KeePass\u2019 i \u2018C\u00f2pies de seguretat\u2019).<\/p>\n\n\n\n Finalment, entre les millores introdu\u00efdes en 2024, s\u2019ha continuat amb l\u2019ampliaci\u00f3 dels servicis que s\u2019oferixen al Sector P\u00fablic Instrumental per a refor\u00e7ar la seua protecci\u00f3 i s\u2019ha est\u00e9s el projecte desenrotllat amb l\u2019Ajuntament d\u2019Alcoi per a la implantaci\u00f3 del sistema de generaci\u00f3 d\u2019alertes (GLORIA) del Centre Criptol\u00f2gic Nacional als ajuntaments d\u2019Alacant, Castell\u00f3, Gandia, Orihuela, Paterna i Sagunt.<\/p>\n","protected":false},"excerpt":{"rendered":"