Video presentación

Agenda Digital de la Comunitat Valenciana

Botón Descargas

Noticias

« Atrás

Soler anuncia un Plan de Ciberseguridad para empresas de la Comunitat Valenciana

Soler anuncia un Plan de Ciberseguridad para empresas de la Comunitat Valenciana

Soler anuncia un Plan de Ciberseguridad para empresas de la Comunitat Valenciana

El conseller de Hacienda y Modelo Económico, Vicent Soler, ha anunciado la puesta en marcha de un Plan de Ciberseguridad específico para empresas, entre las que se encuentran las del sector público instrumental, para ayudarlas a mejorar su nivel de madurez en ciberseguridad y su confianza en el uso de la tecnología.

Soler ha realizado este anuncio durante la clausura de la jornada sobre prevención del delito en el Sector Público Instrumental, organizada por la Dirección General de Sector Público y Patrimonio, en la que se han abordado tanto las diferentes tipologías de delitos tecnológicos, como la responsabilidad penal de la empresa, y los servicios de CSIRT-CV para combatir estos delitos.

"Con este plan de ciberseguridad queremos hacer llegar al resto del tejido empresarial valenciano el capital de conocimientos que acumulamos en esta empresa de más de 140.000 trabajadores que es la Generalitat", ha explicado el conseller de Hacienda.

El plan para las empresas ofrecerá formación y capacitación tanto a directivos como al resto de empleados, "dado que es necesario implicar a las personas para que el factor humano se convierta en uno de los pilares de su ciberseguridad", ha señalado.

Además, Soler ha asegurado que "es fundamental implantar medidas técnicas, necesarias para detectar y detener posibles ciberataques ante las crecientes amenazas que supone el uso diario de las tecnologías", y para ello, el conseller de Hacienda ha anunciado que la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) "trabajará en el desarrollo de una herramienta que permita mejorar la ciberseguridad de las pymes valencianas".

"La seguridad -ha añadido Soler- debe ser ante todo preventiva y si la prevención falla, al menos los sistemas de misión crítica, aquellos en los que la seguridad nunca debe fallar, deben corregirse en tiempo real. Por eso tener el conocimiento tecnológico y la capacidad empresarial para operar en el ámbito de la ciberseguridad de estos sistemas es un activo muy importante".

La estrategia del Plan de Ciberseguridad para empresas está enfocada a concienciar y dotar a las empresas de herramientas y servicios útiles para mejorar e incrementar el nivel de ciberseguridad en sus organizaciones.

De este modo, se desarrollará la herramienta Evalua-T para ayudar a las pymes a autoevaluarse y obtener una primera aproximación sobre los niveles de riesgo a los que se enfrenta su organización, atendiendo a su tecnología, sus procesos y sus empleados.

Además, esta herramienta ofrecerá una relación de aquellos aspectos a mejorar, por lo que servirá tanto para la evolución como para la mejora continua en ciberseguridad.

Del mismo modo, el conseller ha explicado que el Plan contemplará un amplio programa de cursos, tanto para directivos como para empleados. En concreto, se ofrecerá formación sobre seguridad para los CEO y protección de activos TIC y páginas web, así como módulos interactivos que incluyen retos del estilo "crea tu propia aventura" y con los que se pretende facilitar la comprensión de estos temas entre los empleados, así como la identificación de los riesgos y de las mejores prácticas.

Incidentes de seguridad

Durante su intervención Soler ha querido destacar la labor de concienciación que lleva a cabo el CSIRT-CV, "ya que es de gran importancia en estos tiempos en los que los ataques informáticos y los ciber delincuentes acechan por igual a ciudadanos, empresas privadas y públicas y Administraciones, con el objetivo de sustraer su dinero y sus datos con fines lucrativos".

En este sentido ha explicado que el Centro de Seguridad TIC de la Comunitat Valenciana procesa una media diaria de 500.000 alertas provinientes de la red corporativa de la Generalitat, algunas tan importantes como las que afectaron a medios de comunicación y empresas de tecnología en noviembre y que, no obstante, tampoco consiguieron afectar al sistema de la Administración de la Generalitat.

El mayor número de incidentes son del tipo Wannacry, fraude al CEO, infección masiva, ataques de denegación de servicios a las infraestructuras, etc. CSIRT-CV las estudia y las evalúa según su tipología, su impacto y su gravedad y decide qué medidas tomar en cada caso.

Cabe destacar que hay dos tipos de ataque, por un lado los ciberincidentes, que consisten en ataques dependientes de la tecnología, como troyanos, virus, ransomware, ataques de denegación de servicios, etc., y por otro lado, los incidentes facilitados, que son los que utilizan la tecnología para perpetrar un delito, aprovechando el anonimato de la red y el acceso a un mayor número de usuarios, es decir son fraudes o estafas de toda la vida usando medios tecnológicos.

Asimismo ha destacado que en el caso de la Generalitat, este tipo de fraude es difícil que tenga éxito debido a las medidas de fiscalización, limitación y control del gasto implementadas en los procedimientos de la organización.

Aún en el hipotético caso de que un empleado público de la Administración autonómica valenciana pudiera tomar como válido uno de estos correos fraudulentos, los propios procesos de tramitación y los controles previos para la realización de pagos hacen casi imposible que se pueda materializar un fraude de este tipo en la Generalitat.

Jornada sobre prevención del delito

En la jornada clausurada por el conseller han participado la secretaria autonómica de Modelo Económico y Financiación, María José Mira, el director general de Tecnologías de la Información y de las Comunicaciones, José Manuel García Duarte; la directora general de Sector Público y Patrimonio, Isabel Castelló, la responsable de ciberseguridad de la Generalitat Valenciana, Carmen Serrano, la directora del Centro de Seguridad TIC de la Comunitat Valenciana, Lourdes Herrero, así como responsables de la unidad de Policía Nacional adscrita a la Comunitat Valenciana, y el jefe del grupo de Delitos Tecnológicos de la Jefatura Superior de Policía, Juan Carlos Casas, entre otros.

La jornada ha sido convocada con el objetivo principal de conocer los diferentes riesgos a los que se enfrentan nuestras entidades, analizar las últimas tendencias en materia de responsabilidad penal de la persona jurídica y poner en común las medidas preventivas y de control implantadas en el sector público instrumental.