X AVISO DE COOKIES: Este sitio web hace uso de cookies con la finalidad de recopilar datos estadísticos anónimos de uso de la web, así como la mejora del funcionamiento y personalización de la experiencia de navegación del usuario. Aceptar Más información
GRUPO PLAZA
CIBERDELINCUENCIA INSTITUCIONAL

La Generalitat, blanco de los 'hackers'

VALENCIAPLAZA.COM. 17/02/2013 La administración valenciana ha recibido 250.000 ciberataques mensuales de media en 2012

VALENCIA (EP). La red corporativa de la Generalitat, ha registrado de media durante el año 2012 cerca de 250.000 ataques mensuales, según datos de la Dirección General de Tecnologías de la Información. Esta cifra se dobló en el último mes del año, superando el medio millón de ataques, según ha indicado la Generalitat en un comunicado.

La Generalitat ha implantado un nuevo modelo de gestión de la ciberseguridad para la protección de sus sistemas TIC que ha permitido mejorar la detección y el control de las amenazas informáticas. Durante 2012 este modelo ha permitido dar respuesta a más de mil incidentes graves, y detectar y bloquear medio millón de ciberataques solo en diciembre de este mismo año.

Durante el pasado año, los ataques dirigidos contra diferentes organismos de la Generalitat han incrementado su número y gravedad. La mayoría de ellos estaban relacionados con la introducción de código dañino en los sistemas, las intrusiones mediante ataques a páginas web con el fin de robar información, y el contacto con IPs maliciosas.

La información que almacenan los sistemas informáticos de la Generalitat constituye cada vez más un activo estratégico y por ello la Generalitat tiene como una de sus líneas estratégicas en materia TIC para esta legislatura la mejora continua de la seguridad.

NUEVO MODELO DE GESTIÓN DE LA CIBERSEGURIDAD

En este sentido, durante 2012 se ha diseñado y puesto en marcha un nuevo modelo de gestión de la ciberseguridad en la administración que incluye una Política de Seguridad Común, la implantación de medidas preventivas, un plan de formación y concienciación en seguridad y un sistema de detección y gestión de incidentes a través de Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV).

La Generalitat se ha convertido en la primera administración autonómica que ha definido una Política de Seguridad Común para toda la organización. El nuevo modelo de gestión de la seguridad se fundamenta, entre otros pilares, en el decreto de Organización de Seguridad de la Información, que establece las responsabilidades, las funciones y la organización necesaria para gestionar la seguridad.

El organismo encargado de la protección informática, que da respuesta a incidentes de seguridad de ámbito autonómico, es el CSIRT-CV, dependiente de la Dirección General de Tecnologías de la información. Está compuesto por un equipo de personal técnico especializado, dedicado a desarrollar medidas preventivas y reactivas para mitigar los incidentes de seguridad en sistemas de información.

Desde su inicio, el CSIRT-CV incluye tareas de concienciación, formación y difusión de una cultura de seguridad, a los que se unen servicios de detección, respuesta ante incidentes y representación. En este tiempo, ha resuelto más de 2.600 incidentes graves. Además, procesa una media diaria de millón y medio de alertas significativas y emite informes sobre el estado de la seguridad a más de 50 organismos de la Generalitat.

Además el centro realiza auditorías de la infraestructura TIC del Consell y tests de intrusión contra sistemas y plataformas, mediante técnicas exhaustivas de identificación de vulnerabilidades y análisis de pruebas de concepto. con estas actuaciones, el CSIRT-CV contribuye a la seguridad de los sistemas de información de la Generalitat y por extensión, a aumentar la confianza en la red de ciudadanos y empresas de la Comunidad.

Comparte esta noticia

comentarios

Actualmente no hay comentarios para esta noticia.

Si quieres dejarnos un comentario rellena el siguiente formulario con tu nombre, tu dirección de correo electrónico y tu comentario.

Escribe un comentario

Tu email nunca será publicado o compartido. Los campos con * son obligatorios. Los comentarios deben ser aprobados por el administrador antes de ser publicados.

publicidad