El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha frenado más de 1.600 ciberataques, preservando la seguridad de la Generalitat, a pesar de que en 2020 han aumentado un 16% con respecto al año anterior. Así lo ha asegurado el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, que ha hecho balance de la labor del Centro en 2020, «un año muy duro para todos, en el que la ciberdelicuencia se ha incrementado, motivada por la ventana de oportunidad que ha supuesto la crisis sociosanitaria y la generalización del teletrabajo».

El director general ha destacado que «el centro ha gestionado con éxito un total de 1.659 incidentes de ciberseguridad, sin que las infraestructuras TIC que protege se hayan visto afectadas significativamente».

Los incidentes de seguridad más numerosos han sido los relacionados con intentos de intrusión, infecciones por malware y los correos electrónicos maliciosos, siendo esta última tipología la que más se ha visto incrementada debido a que el correo es la vía de infección de equipos más efectiva en el caso de empleados que teletrabajan.

Asimismo, destacan los esfuerzos del centro en la lucha contra el ransomware, aunque no se han contabilizado grandes cifras, debido a que estos ataques son muy elaborados y, si se materializan, tienen un gran impacto en las organizaciones porque los atacantes bloquean los sistemas y les reclaman un rescate económico a cambio de desbloquearlos. Así, los trabajos se han centrado tanto en la prevención como en la mitigación de algunos casos detectados.

En este sentido, García Duarte ha destacado que «CSIRT-CV ha intensificado la colaboración con las consellerias de Sanidad y Educación y las diputaciones, ya que los ayuntamientos han sido uno de los objetivos prioritarios para los ciberdelicuentes, así como las organizaciones educativas y sanitarias».

Desde que se decretara el estado de alarma en el mes de marzo, el teletrabajo se generalizó en todos los ámbitos económicos, incluyendo a la administración pública. De esta forma, un alto porcentaje de empleados pasó a teletrabajar, a la vez que se habilitó la tramitación telemática de determinados servicios públicos.

La Generalitat comenzó a adecuar y asegurar sus servicios en el nuevo escenario, a través de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), de la que depende CSIRT-CV. De este modo, se puso en marcha la operativa necesaria para afrontar la crisis y buscar soluciones técnicas con garantías de seguridad, en colaboración con la Conselleria de Sanidad y Salud Universal.

García Duarte recuerda que «el teletrabajo conlleva riesgos de ciberseguridad, sobre todo en los casos en los que el teletrabajador hace uso de sus equipos personales o se conecta a redes wifi domésticas, por lo que ha sido necesario trabajar mucho la adecuación del puesto en los hogares y en formación y concienciación».

Para ello, se tomó como referencia la «Guía de Seguridad en el Teletrabajo» de CSIRT_CV, que fue publicada en 2018. Esta guía fue utilizada, también, por la Conselleria de Innovación, Universidades, Ciencia y Sociedad Digital para divulgar una serie de recomendaciones prácticas dirigidas a las empresas que necesitaran implantar la modalidad de teletrabajo en sus organizaciones.

Todo ello permitió que, si bien el primer semestre de 2020 destacó por una mayor actividad relacionada con las ciberamenazas, posteriormente, el número de incidentes volviese progresivamente a cifras habituales.