La Conselleria d'Hisenda i Model Econòmic ha llançat, a través del Centre de Seguretat de TIC de la Comunitat Valenciana (CSIRT-CV), una campanya de conscienciació en ciberseguretat industrial dirigida a les empreses, independentment de la seua grandària o sector.
Sota el lema 'Enfortint la Ciberseguretat Industrial', l'entitat especialitzada depenent de la Direcció general de Tecnologies de la Informació i les Comunicacions (DGTIC), llançarà una sèrie de recomanacions sobre les mesures més importants a tindre en compte en les empreses en matèria de ciberseguretat.
El conseller d'Hisenda i Model Econòmic, Arcadi Espanya, ha explicat que "aquesta campanya naix arran de l'estudi realitzat per la Generalitat per a valorar el nivell de maduresa de les organitzacions valencianes en matèria de ciberseguretat industrial, que ha evidenciat les fortaleses i febleses del sector".
El primer estudi sobre l'"Estat de la Ciberseguretat Industrial de les Empreses de la Comunitat Valenciana", els resultats de la qual es van presentar en la I Jornada de Ciberseguretat Industrial que va tindre lloc el passat 15 de febrer en la Ciutat de les Arts i les Ciències, ha sigut possible gràcies a la col·laboració de la Confederació Empresarial de la Comunitat Valenciana (CEV).
Segons Arcadi España, "aquestes empreses solen disposar de plans de continuïtat, però no ocorre igual amb els plans de resposta a incidents de ciberseguretat, per la qual cosa davant la seua voluntat d'implementar millores, des de la DGTIC estem plantejant tota mena d'accions que ajuden a garantir la seua protecció i capacitat de reacció enfront de possibles ciberatacs".
El responsable de les finances valencianes ha destacat que, amb aquesta campanya, "volem oferir eines concretes als empresaris perquè puguen estar preparats, independentment de la seua grandària o sector, i a l'avantguarda en ciberseguretat industrial, mitjançant l'engegada d'avaluacions i accions correctores i de millora, per si fora necessari".
Labor de conscienciació
Les recomanacions s'articularan entorn de quatre blocs, relacionats amb la ciberseguretat: recomanacions per a l'organització de la seguretat; per a la prevenció d'esdeveniments de ciberseguretat; per a la gestió de personal i tercers; i per a la detecció i resposta davant possibles atacs de seguretat.
Durant les pròximes dues setmanes, CSIRT-CV llançarà una sèrie de consells que podran seguir-se a través de les xarxes socials del centre en Facebook (www.facebook.com/csirtcv) i Twitter (twitter.com/csirtcv), així com en el portal especialitzat en formació i conscienciació en ciberseguretat de la Generalitat, ConcienciaT (concienciat.gva).
El director general de TIC, José Manuel García Duarte, ha recordat que "en 2021 es van multiplicar els atacs i delictes dirigits a empreses, sent els ciberatacs per 'ransomware' quasi el 50 % del total i incrementant-se considerablement els de robatori de credencials -usuari i contrasenya-".
García Duarte ha assegurat que "el fonamental és entendre que el factor humà és decisiu a l'hora d'impedir que els ciberdelinqüents tinguen èxit en el seu intent de robar dades o accedir a la informació de les empreses o organitzacions per a les quals treballem, per la qual cosa intentem incidir que és summament important per a les empreses invertir temps i esforços en la formació dels seus treballadors en ciberseguretat".
La campanya de CSIRT-CV forma part de la intensa activitat de formació i conscienciació en ciberseguretat que duu a terme la DGTIC a través del centre. CSIRT-CV, a més, ha realitzat diverses campanyes similars en 2022, entre les quals destaquen 'Aprén a protegir-te del phishing i del ransomware'; 'Deu recomanacions de ciberseguretat per a les vacances' i 'Protegeix el teu mòbil de ciberatacs'.
L'objectiu del Centre de Seguretat TIC de la Comunitat és millorar la seguretat dels sistemes d'informació dins del seu àmbit, així com promoure una cultura de la seguretat i bones pràctiques en l'ús de les noves tecnologies entre la ciutadania, les empreses i l'Administració.