Es dupliquen els ciberincidents gestionats per la Generalitat, que ja superen els 3.500 en un any

Els ciberincidents gestionats per la Generalitat quasi s’han duplicat en l’últim any. Segons l’informe anual del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), el 2024 s’han rebut 36.400 milions d’alertes de seguretat, de les quals 3.512 han requerit actuació manual. Això suposa un increment del 96% respecte a l’any anterior.

El director general de Tecnologies de la Informació i les Comunicacions (DGTIC), Javier Balfagón, ha explicat este divendres que gestionar un ciberincident no implica necessàriament que el sistema haja sigut vulnerat, sinó que “ha calgut actuar més enllà de la detecció automàtica”.

La meitat dels incidents són intents de frau

Dels més de 3.500 incidents, gairebé la meitat (1.951) corresponen a intents de frau digital, sobretot a través de campanyes de phishing. També s’han comptabilitzat 422 casos d’intrusió, 345 per codi maliciós i 183 per compromís d’informació, categoria que s’ha reduït un 44% respecte al 2023. Segons Balfagón, “això demostra una major eficàcia dels sistemes de defensa”.

L’informe assenyala que la intel·ligència artificial s’utilitza cada vegada més per a personalitzar i fer més sofisticats els ciberatacs. En molts casos, els delinqüents fan servir correus electrònics amb dominis legítims, però que contenen enllaços a fitxers maliciosos, sovint camuflats en arxius executables o comprimits.

Els correus fraudulents continuen sent el principal vector d’entrada dels atacs, i sovint es fan passar per organismes públics, entitats bancàries o plataformes digitals per a robar dades i credencials.

Els atacs també provenen de grups organitzats

Entre els ciberatacs registrats en el primer semestre del 2024, destaquen els atacs de denegació de servei (DDoS) atribuïts al grup prorús NoName057, que van afectar alguns portals institucionals. No obstant això, van tindre un impacte limitat.

Pel que fa a l’origen dels atacs, l’informe cita els Estats Units, la Xina i Rússia com els principals focus, malgrat que també adverteix que els ciberdelinqüents sovint oculten la ubicació real mitjançant tècniques d’encobriment.