Soler anuncia un plan de ciberseguridad para las empresas valencianas

El conseller de Hacienda, Vicent Soler, ha anunciado la puesta en marcha de un plan de ciberseguridad específico para empresas, también las del sector público instrumental, para ayudarlas a mejorar su nivel de madurez en esta materia y su confianza en el uso de la tecnología. Durante la clausura de la jornada sobre prevención del delito en el Sector Público Instrumental, organizada por la Dirección General de Sector Público y Patrimonio, Soler ha anunciado que este plan quiere hacer llegar al tejido empresarial valenciano «el capital de conocimientos que acumulamos en esta empresa de más de 140.000 trabajadores que es la Generalitat».

El plan para las empresas ofrecerá formación y capacitación tanto a directivos como al resto de empleados, dado que es necesario implicar a las personas para que el factor humano se convierta en uno de los pilares de su ciberseguridad, ha señalado. Es fundamental implantar medidas técnicas, necesarias para detectar y detener posibles ciberataques ante las crecientes amenazas que supone el uso diario de las tecnologías, y para ello la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) desarrollará una herramienta de mejora de la ciberseguridad de las pymes valencianas.

«La seguridad -ha dicho- debe ser ante todo preventiva y si la prevención falla, al menos los sistemas de misión crítica, aquellos en los que la seguridad nunca debe fallar, deben corregirse en tiempo real. Por eso tener el conocimiento tecnológico y la capacidad empresarial para operar en el ámbito de la ciberseguridad de estos sistemas es un activo muy importante», ha señalado.

Se desarrollará la herramienta «Evalua-T» para ayudar a las pymes a autoevaluarse y obtener una primera aproximación sobre los niveles de riesgo a los que se enfrenta su organización, atendiendo a su tecnología, sus procesos y sus empleados. Además, esta herramienta ofrecerá una relación de aquellos aspectos a mejorar, por lo que servirá tanto para la evolución como para la mejora continua en ciberseguridad.

Contemplará un amplio programa de cursos, tanto para directivos como para empleados, sobre seguridad para los directivos y protección de activos TIC y páginas web, así como módulos interactivos, la identificación de los riesgos y de las mejores prácticas.

El Centro de Seguridad TIC de la Comunitat Valenciana procesa una media diaria de 500.000 alertas procedentes de la Red Corporativa de la Generalitat, algunas tan importantes como las que afectaron a medios de comunicación y empresas de tecnología como EVERIS en pasado noviembre y que no afectaron al sistema de la Administración de la Generalitat. El mayor número de incidentes son del tipo Wannacry, fraude al CEO, infección masiva o ataques de denegación de servicios a las infraestructuras.

Hay dos tipos de ataque, por un lado los ciberincidentes, que consisten en ataques dependientes de la tecnología, como troyanos, virus, ransomware, y ataques de denegación de servicios, y por otro lado, los incidentes facilitados, que son los que utilizan la tecnología para perpetrar un delito, aprovechando el anonimato de la red y el acceso a un mayor número de usuarios, es decir son fraudes o estafas de toda la vida usando medios tecnológicos.