La Generalitat alerta sobre los secuestros digitales de datos y ofrece soluciones a la ciudadanía para evitar el pago de rescates

TIC
image-367169
La Generalitat ha lanzado una campaña de concienciación, dirigida a la ciudadanía, para ayudar a luchar contra los secuestros de datos por Internet a través de ransomware, un tipo de software malicioso que secuestra datos para pedir rescates económicos a cambio.

La campaña “¡Stop Ransomware!” ha sido elaborada por el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-cv) y se divulgará a través de las redes sociales del centro en Facebook y Twitter.

El director general de Tecnologías de la Información y las Comunicaciones, Vicente Aguiló ha destacado la importancia de este tipo de campañas, ya que “vivimos en una sociedad que, actualmente, además de física también es digital, por lo que debemos aprender cuáles son los nuevos riesgos a los que nos enfrentamos diariamente y a protegernos y defendernos de ellos”.

“La Generalitat ha de velar por la seguridad en la sociedad valenciana para generar una atmósfera de confianza que permita a la ciudadanía ejercer sus derechos, también por medios electrónicos. En este sentido, es nuestra responsabilidad alertar sobre estas nuevas amenazas y elaborar campañas de concienciación que doten a la ciudadanía de las herramientas necesarias para su propia protección”, ha explicado Aguiló.

El ransomware es un tipo de software malicioso que se oculta dentro de programas informáticos que parecen legítimos. Una vez infectado un equipo, el ransomware cifra todos los archivos contenidos en él, de forma que el propietario de los datos ya no pueda acceder a los mismos y queden secuestrados. El objetivo final de estos ataques no es el robo de información en sí sino la estafa, ya que a la víctima se le exige un rescate económico para poder recuperar toda la información.

Aguiló ha asegurado que “este tipo de ataques son cada vez más comunes. Puede ocurrirle a cualquiera. Un caso anterior muy famoso fue el del virus de la Policía. Actualmente, se está utilizando también la imagen del servicio de Correos o de la Agencia Tributaria, con la campaña de la renta, para hacer creer al usuario que los e-mails que les llegan son de cuentas oficiales y pueden pinchar sin problema en los enlaces”.

La lucha contra este tipo de software malicioso se ha intensificado, “la efectividad de los ataques es cada vez mayor y la diversidad de las víctimas también”. Por ello, CSIRT-CV ha elaborado una campaña, dirigida fundamentalmente a la ciudadanía pero también a las empresas, para ofrecer unas pautas de actuación que ayuden a preservar la seguridad y eviten que se produzca la infección de los equipos.

La campaña incluye consejos sobre cómo hay que proceder en el caso de que un equipo se vea comprometido. Aguiló ha explicado que “para luchar contra los efectos del ransomware es fundamental la prevención, una vez infectado el equipo es prácticamente imposible recuperar la información cifrada y la única solución será haber realizado una copia de seguridad”.

Además del antivirus, es imprescindible mantener actualizado todo el software del equipo informático (sistema operativo, navegadores y sus complementos). Si se infecta el equipo, hay que aislarlo, desinfectarlo y restaurar la última copia de seguridad limpia que se tenga. Por último, se recomienda no pagar ningún rescate, ya que el pago no asegura la devolución de los datos y, con ello, se fomenta el delito.

“De cualquier forma”, ha asegurado Aguiló, “debemos recordar que ante cualquier incidente en el que no se sepa cómo actuar, CSIRT-cv está a disposición de toda la sociedad valenciana y cualquier persona puede solicitar expresamente asesoramiento en cuestión de seguridad de la información sobre su caso concreto”.

CSIRT-cv

La campaña forma parte de la intensa actividad de difusión y concienciación que realiza el Centro de Seguridad TIC de la Comunidad Valenciana a través de sus perfiles en redes sociales, donde ya cuenta con 4.500 seguidores. Entre ellas, destacan las campañas dirigidas a los más pequeños, al uso de Whatsapp o a los empleados públicos sobre seguridad en el trabajo.

Además, CSIRT-cv emite diariamente informes a más de 50 organismos de la la red corporativa de la Generalitat y contribuye a aumentar la confianza en la red de ciudadanos y empresas de la Comunitat, quienes disponen de una amplia oferta formativa gratuita a través de su portal y de la que ya se han beneficiado más de 30.000 personas, 1.500 de ellas en el primer trimestre de 2016.

Entre los cursos, que se ofrecen por Internet, existen unos específicos para ciudadanos con un nivel más avanzado de conocimientos y otros, los microcursos, para los menos familiarizados con conceptos de seguridad e informática. Para la próxima edición de este año se ha realizado una revisión total del temario con el fin de actualizar los contenidos de los microcursos que estarán disponibles en la plataforma de formación on-line SAPS de la Generalitat.

CSIRT-CV procesa una media diaria de más de 300.000 alertas provenientes de los sistemas de seguridad de la red corporativa de la Generalitat y ha gestionado, desde que inició su funcionamiento, 6.000 incidentes de seguridad, siendo más de 120 de estos, de máxima criticidad.

El centro ha emitido más de 320 boletines, publicado 8.000 noticias y alertas y recibido más de 2 millones de visitas en su portal web. Además, ha generado una serie de publicaciones para difundir prácticas seguras y ofrecer consejos sobre el uso de todo tipo de dispositivos, aplicaciones y programas. Las más recientes se centran en evitar las nuevas amenazas en dispositivos móviles.

En el marco de su labor preventiva, en el último año ha evitado numerosas infecciones por casos de código malicioso, destacando las distintas variantes de ransomware que están causando estragos en Internet.


Leave a Reply

Your email address will not be published.