El Centro de Seguridad de TIC de la Comunitat Valenciana (CSIRT-CV) ha lanzado una campaña informativa que se prolongará durante todo el mes de octubre, en el marco del Mes Europeo de la Ciberseguridad, para concienciar a la ciudadanía y a las organizaciones sobre cómo hacer frente a los ciberataques de ransomware y phishing.
El Mes Europeo de la Ciberseguridad es una campaña anual de concienciación, organizada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), y en la que CSIRT-CV lleva participando desde su lanzamiento hace diez años.
CSIRT-CV es un centro dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), de la Conselleria de Hacienda y Modelo Económico, que refuerza con esta iniciativa la labor de concienciación que lleva realizando los últimos años sobre este tipo de ciberataques.
Bajo el nombre ‘Aprende este mes a protegerte del phishing y del ransomware, CSIRT-CV informará sobre las medidas que se deben tomar para evitar ser víctimas de estos dos tipos de ataques que suponen cuantiosas pérdidas económicas cada año a la sociedad.
La campaña se desarrollará durante todo el mes de octubre, desde las redes sociales de la entidad, en Facebook (www.facebook.com/CSIRTCV) y Twitter (twitter.com/CSIRTCV), así como en el portal de formación y concienciación en ciberseguridad (concienciat.gva.es).
El conseller de Hacienda y Modelo Económico, Arcadi España, ha destacado que “las cifras son alarmantes, ya que cada año que pasa se duplican los ciberataques con ransomware y, desde 2020, se han triplicado los intentos de fraude con ‘phishing’. En este contexto, la prioridad de la Generalitat es ofrecer los recursos a nuestra disposición para que la ciudadanía y las organizaciones puedan protegerse de la mejor manera posible”.
El phishing es una práctica fraudulenta con la que se persigue robar datos personales. Para ello, los ciberdelincuentes envían una comunicación relacionada con prácticas habituales como operaciones bancarias, gestiones de correos, compras por Internet o actualización de contraseñas, haciéndose pasar por otra persona o entidad y pidiendo realizar una acción inmediata, como pinchar en un enlace, llamar a un teléfono o abrir un archivo, lo que les permitirá robar datos.
Según Arcadi España, “el ‘phishing’ se está volviendo cada vez más sofisticado y lo recibimos por email pero, también, por sms, por teléfono y a través de otras aplicaciones. La estrategia suele estar diseñada para que los usuarios y usuarias actúen con urgencia y que no les dé tiempo a recapacitar, por lo que es imprescindible recordar que, ante estas comunicaciones que parecen venir de fuentes oficiales, nos paremos a pensar y a comprobar si el origen es fiable”.
Para ello, CSIRT-CV emitirá una serie de consejos sobre cómo actuar ante la sospecha de estafas y cómo comprobar la fidelidad de la información. Estos consejos irán acompañados de guías, manuales y tutoriales para saber más sobre este ciberdelito y cómo protegerse.
Nunca pagar el rescate
Del mismo modo, se hará difusión de consejos similares relativos a la protección frente al ransomware. Así, Arcadi España ha explicado que, “aunque también afecta a la ciudadanía, este tipo de ciberataque suele implicar grandes pérdidas económicas y de tiempo para las organizaciones, que tratan de reestablecer la continuidad del negocio”.
El titular de Hacienda ha recordado que, “desde la crisis mundial originada por el ataque del Wannacry, en 2017, el ransomware no ha parado de aumentar y es la amenaza más temida por empresas y organizaciones. En nuestro territorio tenemos ejemplos cercanos, como los ataques sufridos en 2021 por muchos ayuntamientos valencianos, como Castellón o Manises, que motivaron que la DGTIC pusiera en marcha el Plan de Choque de Ciberseguridad para las Entidades Locales de a Comunitat”.
Asimismo, Arcadi España ha apuntado que “todas las organizaciones, desde las más pequeñas hasta las más grandes, están en riesgo de sufrir estos ataques en los que los ciberdelincuentes piden un rescate a cambio de la información cifrada. Para estos casos, la formación y la concienciación son imprescindibles, que todo el equipo de la organización sepa identificar un ataque de ‘ransomware, porque un simple clic en el enlace inadecuado puede dar inicio a una pesadilla”.
La campaña permitirá conocer qué se debe hacer cuando se sufre un ciberataque ransomware y cómo aislar y restaurar los equipos infectados de una organización. “Ante todo, -ha recordado Arcadi España-, nunca se debe pagar el rescate porque nadie asegura que con ello se recupere la información robada. Hay que tener en cuenta que el hecho de no colaborar con el cibercrimen, además de ser lo que establece la ley, es una medida disuasoria que puede ayudar a que los ciberatacantes estimen conveniente redirigir sus esfuerzos hacia otro lugar”.
La campaña de CSIRT-CV forma parte de la intensa actividad de formación y concienciación en ciberseguridad que lleva a cabo la DGTIC a través del centro.
El centro, que está cofinanciado por la Unión Europea a través del programa operativo del Fondo Europeo de Desarrollo Regional (Feder) de la Comunitat Valenciana 2014-2020, promueve una cultura de la seguridad y buenas prácticas en el uso de las nuevas tecnologías entre la ciudadanía, las empresas y la Administración.
