El Centro de Seguridad de TIC de la Comunitat Valenciana (CSIRT-CV) ha lanzado una campaña informativa que se extenderá a lo largo de todo el mes de octubre, en el marco del Mes Europeo de la Ciberseguridad.
La iniciativa pretende mentalizar a la ciudadanía y a las organizaciones sobre de qué forma hacer frente de los ciberataques de ‘ransomware’ y ‘phishing’.
El Mes Europeo de la Ciberseguridad es una campaña anual de concienciación, organizada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), y en la que CSIRT-CV lleva participando desde su lanzamiento hace diez años, conforme ha informado la Generalitat en un comunicado.
CSIRT-CV es un centro dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), de la Conselleria de Hacienda y Modelo Económico, que fortalece con esta iniciativa la tarea de concienciación que lleva efectuando los últimos años sobre esta clase de ciberataques.
Bajo el nombre ‘Aprende este mes a resguardarte del phishing y del ransomware‘, CSIRT-CV notificará sobre las medidas que se deben tomar para eludir ser víctimas de estos dos géneros de ataques que suponen «copiosas pérdidas económicas» todos los años a la sociedad.
La campaña se desarrollará a lo largo de todo el mes de octubre, desde las redes sociales de la entidad, en ‘facebook.com/CSIRTCV‘ y Twitter ‘twitter.com/CSIRTCV‘, como en el portal de formación y concienciación en ciberseguridad ‘concienciat.gva.es‘.
CIFRAS «ALARMANTES»
El conseller de Hacienda y Modelo Económico, Arcadi España, ha señalado,
Las cantidades son alarmantes ya que todos los años que pasa se duplican los ciberataques con ransomware y, desde dos mil veinte, se han tresdoblado los intentos de fraude con phishing. En este contexto, la prioridad de la Generalitat es ofrecer los recursos a nuestra disposición a fin de que la ciudadanía y las organizaciones puedan resguardarse de la mejor forma posible.
El phishing es una práctica fraudulenta con la que se persigue robar datos personales. Para esto, los ciberdelincuentes mandan una comunicación relacionada con prácticas frecuentes como operaciones bancarias, gestiones de correos, compras por Internet o actualización de claves de acceso, haciéndose pasar por otra persona o entidad y pidiendo efectuar una acción inmediata, como pinchar en un link, llamar a un teléfono o abrir un fichero, lo que les dejará robar datos.
Conforme Arcadi España, «el ‘phishing’ «se está volviendo poco a poco más complejo y lo recibimos por e-mail mas, asimismo, por sms, por teléfono y mediante otras aplicaciones. La estrategia acostumbra a estar desarrollada a fin de que los usuarios y usuarias actúen con emergencia y que no les dé tiempo a reflexionar, por lo que es indispensable rememorar que, dadas estas comunicaciones que semejan venir de fuentes oficiales, nos paremos a meditar y a revisar si el origen es fiable«.
Para esto, CSIRT-CV emitirá una serie de consejos sobre de qué manera actuar frente a la sospecha de estafas y de qué manera revisar la lealtad de la información. Estos consejos van a ir acompañados de guías, manuales y tutoriales para saber más sobre este ciberdelito y de qué manera resguardarse.
NUNCA PAGAR EL RESCATE
De igual modo, se va a hacer difusión de consejos afines relativos a la protección frente al ransomware. Así, Arcadi España ha explicado,
Si bien asimismo afecta a la ciudadanía, esta clase de ciberataque acostumbra a implicar grandes pérdidas económicas y de tiempo para las organizaciones, que tratan de reestablecer la continuidad del negocio.
El titular de Hacienda ha recordado que, «desde la crisis mundial producido por el ataque del Wannacry, en dos mil diecisiete, el ransomware no ha parado de acrecentar y es la amenaza más temida por empresas y organizaciones. En nuestro territorio tenemos ejemplos próximos, como los ataques sufridos en dos mil veintiuno por muchos municipios valencianos, como Castelló o Manises, que motivaron que la DGTIC pusiese en marcha el Plan de Choque de Ciberseguridad para las Entidades Locales de a Comunitat«.
Además, Arcadi España ha apuntado,
Todas y cada una de las organizaciones, desde las más pequeñas hasta las más grandes, están bajo riesgo de padecer estos ataques en los que los ciberdelincuentes solicitan un rescate a cambio de la información cifrada. Para estos casos, la formación y la concienciación son indispensables, que todo el equipo de la organización sepa identificar un ataque de ransomware, pues un simple click en el link inapropiado puede dar comienzo a una pesadilla.
La campaña dejará conocer qué se debe hacer cuando se padece un ciberataque ransomware y de qué manera aislar y restaurar los equipos inficionados de una organización. Ante todo, «jamás se debe abonar el rescate por el hecho de que absolutamente nadie asegura que con esto se recupere la información robada. Hay que tomar en consideración que el hecho de no cooperar con el cibercrimen, aparte de ser lo que establece la ley, es una medida disuasiva que puede asistir a que los ciberatacantes estimen recomendable redirigir sus sacrificios cara otro sitio».
Ha zanjado, Arcadi España.
