La Generalitat ha gestionat 3.512 ciberincidents durant l’any 2024, la qual cosa suposa un increment del 96 % respecte a l’any anterior, segons l’Informe Anual d’Activitats i Tendències del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV).
L’informe atribueix aquest augment al context geopolític internacional, a l’ús creixent de la intel·ligència artificial (IA) en els ciberatacs i a la rendibilitat del cibercrim.
Tot i això, destaca un descens del 44 % en els casos amb compromís efectiu d’informació, fet que confirma, segons la Generalitat, la major eficàcia dels sistemes de defensa.
36.400 milions d’alertes en un any
El CSIRT-CV ha detectat 36.400 milions d’alertes de seguretat durant 2024 —una mitjana de 100 milions diàries—. D’aquestes, 3.512 van requerir intervenció manual, més enllà del filtratge automàtic.
“Gestionar un ciberincident no implica necessàriament que l’atac haja tingut èxit, sinó que ha calgut actuar per garantir la resiliència del sistema”, ha explicat el director general de Tecnologies de la Informació i les Comunicacions (DGTIC), Javier Balfagón.
Phishing, intrusions i programari maliciós
Del total d’incidents, 1.951 (55 %) estaven relacionats amb intents de frau, principalment mitjançant campanyes de phishing. També es van detectar 422 intents d’intrusió, 345 casos de codi maliciós i 183 compromisos d’informació confidencial.
El correu electrònic continua sent la principal via d’entrada dels atacs, sovint a través de missatges aparentment legítims que redirigeixen les víctimes a portals falsos o provoquen la descàrrega de malware.
Tècniques i procedència dels atacs
Els atacs provenen principalment de Estats Units, Xina i Rússia, tot i que els ciberdelinqüents solen aplicar tècniques d’ofuscació per ocultar-ne l’origen real.
Durant el primer semestre de 2024, es van registrar atacs de denegació de servei distribuïda (DDoS) atribuïts al grup prorús NoName057, que van tenir un impacte limitat sobre portals institucionals.
Formació i protecció per a tota la societat
El CSIRT-CV, primer centre autonòmic de resposta a incidents de seguretat d’Espanya, dona servei a ciutadania, empreses, administracions públiques i 584 ajuntaments, arribant a 5,3 milions de persones i més de 282.000 empleats públics.
En formació, el centre ha organitzat 39 jornades presencials i ha format més de 4.000 persones en centres educatius i col·lectius específics. A més, 5.500 usuaris han participat en els 32 cursos en línia disponibles a la plataforma SAPS de la Generalitat, que enguany ha incorporat cinc nous cursos sobre phishing, enginyeria social, protecció de la informació, gestió de contrasenyes i còpies de seguretat.
Expansió del sistema GLORIA
Finalment, el 2024 s’ha ampliat la protecció al Sector Públic Instrumental, i s’ha estès la implantació del sistema d’alertes GLORIA, desenvolupat amb el Centre Criptològic Nacional, a Alacant, Castelló, Gandia, Orihuela, Paterna i Sagunt, després de la prova pilot amb l’Ajuntament d’Alcoi.
