Per al director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, es tracta d'un balanç positiu", ja que l'any ha conclòs amb un menor nombre d'incidències vinculades a la ciberseguretat que en 2020.

No obstant açò, el responsable ha aclarit que "eixa dada no implica que hi haja hagut menys risc, sinó que els experts i expertes en ciberseguretat han millorat els protocols d'actuació i de protecció enfront de les amenaces que suposen els ciberatacs".

El CSIRT-CV, adscrit a la Direcció general de Tecnologies de la Informació i les Comunicacions (DGTIC) i pertanyent a la Conselleria d'Hisenda, ha treballat en nombroses incidències de seguretat en 2021. En concret, en les 373 campanyes de 'phishing' detectades en les 72 intervencions relacionades amb suplantacions d'identitat i enginyeria social, o les 7 intervencions relacionades amb 'ransomware'.

D'aquesta manera, el CSIRT-CV ha bloquejat més atacs de forma preventiva i primerenca per a evitar les intrusions i intents d'identificació de vulnerabilitats en els sistemes de la Generalitat Valenciana. En concret, s'han detectat fins el 757 actuacions efectives enfront d'aquests incidents de seguretat.

ONADA D'ATACS A ENTITATS LOCALS

"Per tot açò, 2021 ha sigut un any on la ciberseguretat ha tornat a demostrar la seua eficàcia enfront dels atacs i incidents de seguretat", ha explicat Duarte. cal destacar accions relacionades amb l'onada d'atacs de tipus 'ransomware' a entitats locals de la Comunitat Valenciana durant la primavera de 2021, quan CSIRT-CV va haver d'intervenir fins a en 5 ocasions i que van afectar especialment a Castelló de la Plana, Manises o L'Eliana.

De fet, segons explica el director general de les TIC, aquesta onada de ciberatacs va motivar a la Generalitat a l'elaboració d'un pla de xoc per a ajudar els ajuntaments a previndre aquest tipus d'atacs, amb una dotació d'1,5 milions d'euros.

"El Pla de Xoc de Ciberseguretat es va aplicar pensant en les entitats locals per a adequar-se a les característiques i riscos dels municipis i desenvolupar les mesures de protecció, millora de seguretat i suport tècnic enfront dels principals tipus de ciberatacs i detectar, el més prompte possible, situacions de risc", ha explicat García Duarte. "I, en el cas de ciberatac, minimitzar l'impacte en els serveis essencials", ha puntualitzat.

CONSCIENCIACIÓ SOBRE CIBERSEGURETAT

La DGTIC està especialment conscienciada amb l'educació i formació per a previndre ciberatacs. Així, el CSIRT-CV ha participat en campanyes educatives i de conscienciació enfront del risc que suposen els ciberatacs per a l'Administració i la ciutadania.

En total, s'han impartit formacions en 54 centres educatius, enfront dels 42 de 2020, i s'ha pres part en diverses xarrades informatives i de conscienciació, a les quals han assistit més de 5.000 persones. En aquesta línia, en els cursos SAPS durant l'any 2021 s'han inscrit prop de 3.500 assistents.

A més, el CSIRT-CV ha participat en campanyes de conscienciació publicades en la plataforma concienciaT i a les xarxes socials, dirigides la ciutadania. Entre elles, '10 consejos para no ser víctima del fraude del CEO'; 'Hazte analista de ciberseguridad'; 'Ciberseguridad, una asignatura pendiente', o 'Diez recomendaciones de ciberseguridad para equipos domésticos'.