El Centre de Seguretat de TIC de la Comunitat Valenciana (CSIRT-CV) ha llançat una campanya informativa que es prolongarà durant tot el mes d'octubre, al marco del Mes Europeu de la Ciberseguretat, per conscienciar la ciutadania i les organitzacions sobri com fer front als ciberatacs de ransomware y Phishing.
El Mes Europeu de la Ciberseguretat és una campanya anual de conscienciació, organitzada per l'Agència de la Unió Europea per a la Ciberseguretat (ENISA), i en què CSIRT-CV porta participant des del seu llançament fa deu anys.
CSIRT-CV és un centre dependent de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), de la Conselleria d'Hisenda i Model Econòmic, que reforça amb esta iniciativa la tasca de conscienciació que fa els últims anys sobri este tipus de ciberatacs.
Sota el nom 'Aprèn este mes a protegir-te del Phishing i del ransomwareCSIRT-CV informarà sobri les mesures que cal prendre per evitar ser víctimes d'estes dos tipus d'atacs que suposen quantioses pèrdos econòmiques cada any a la societat.
La campanya es desenvoluparà durant tot el mes d'octubre, des de les xarxes socials de l'entitat, a Facebook (www.facebook.com/CSIRTCV) i Twitter (twitter.com/CSIRTCV), així com al portal de formació i conscienciació en ciberseguretat (concienciat.gva.es).
El conseller d'Hisenda i Model Econòmic, Arcadi España, ha destacat que “les xifres són alarmants, ja que cada any que passa es dupliquen els ciberatacs amb ransomware i, des del 2020, s'han triplicat els intents de frau amb 'phishing'. En este context, la prioritat de la Generalitat és oferir els recursos a la nostra disposició perquè la ciutadania i les organitzacions es puguen protegir de la millor manera possible".
El Phishing és una pràctica fraudulenta amb què es persegueix robar dades personals. Per això, els ciberdelinqüents envien una comunicació relacionada amb pràctiques habituals com operacions bancàries, gestions de correus, compres per Internet o actualització de contrasenyes, fent-se passar per una altra persona o entitat i demanant realitzar una acció immediata, com punxar en un enllaç, trucar a un telèfon o obrir un arxiu, cosa que els permetrà robar dades.
Segons Arcadi España, “el phishing' s'està tornant cada cop més sofisticat i el rebem per email però, també, per sms, per telèfon ia través d'altres aplicacions. L'estratègia sol estar dissenyada perquè els usuaris i les usuàries actuïn amb urgència i que no els doni temps a recapacitar, per això és imprescindible recordar que, davant d'estes comunicacions que semblen venir de fonts oficials, ens parem a pensar ia comprovar si l'origen és fiable”.
Per això, CSIRT-CV emetrà una sèrie de consells sobri com actuar davant de la sospita d'estafes i com comprovar la fidelitat de la informació. Estes consells aniran acompanyats de guies, manuals i tutorials per saber més sobri este ciberdelicte i com protegir-se.
Mai pagar el rescat
De la mateixa manera, es farà difusió de consells similars relatius a la protecció davant del ransomware. Així, Arcadi Espanya ha explicat que, “encara que també afecta la ciutadania, este tipus de ciberatac sol implicar grans pèrdos econòmiques i de temps per a les organitzacions, que tracten de restablir la continuïtat del negoci".
El titular d'Hisenda ha recordat que, “des de la crisi mundial originada per l'atac del Wannacry, el 2017, el ransomware no ha parat d'augmentar i és l'amenaça més temuda per empreses i organitzacions. Al nostre territori tenim exemples pròxims, com els atacs patits el 2021 per molts ajuntaments valencians, com Castelló o Manises, que van motivar que la DGTIC posés en marxa el Pla de Xoc de Ciberseguretat per a les Entitats Locals de la Comunitat".
Així mateix, Arcadi Espanya ha apuntat que “totes les organitzacions, des de les més petites fins a les més grans, estan en risc de patir estes atacs en què els ciberdelinqüents demanen un rescat a canvi de la informació xifrada. Per a estes casos, la formació i la conscienciació són imprescindibles, que tot l'equip de l'organització sàpiga identificar un atac de 'ransomware', perquè un simple clic a l'enllaç inadequat pot donar inici a un malson".
La campanya permetrà conèixer què cal fer quan es pateix un ciberatac ransomware i com aïllar i restaurar equips infectats d'una organització. “Abans de res, -ha recordat Arcadi Espanya-, mai no s'ha de pagar el rescat perquè ningú assegura que amb això es recuperi la informació robada. Cal tindre en compte que el fet de no col·laborar amb el cibercrim, a més de ser el que estableix la llei, és una mesura dissuasòria que pot ajudar a fer que els ciberatacants considerin convenient redirigir els seus esforços cap a un altre lloc.".
La campanya de CSIRT-CV forma part de la intensa activitat de formació i conscienciació en ciberseguretat que duu a terme la DGTIC a través del centre.
El centre, que està cofinançat per la Unió Europea a través del programa operatiu del Fons Europeu de Desenvolupament Regional (Feder) de la Comunitat Valenciana 2014-2020, promou una cultura de la seguretat i bones pràctiques ús de les noves tecnologies entre la ciutadania, les empreses i l'Administració.
