- La corporació provincial va ser alertada pel Centre de Seguretat TIC de la Generalitat d’activitat sospitosa en dos dels seus servidors. Les mesures preventives aplicades en col·laboració amb el CSIRT-CV han evitat mals majors més enllà de desconnexions puntuals
- La diputada de Modernització, Mentxu Balaguer, destaca el funcionament dels sistemes de protecció i assegura que la millora de la seguretat informàtica continuarà avançant de forma planificada
27/08/2021
La Diputació de València ha interceptat un ciberatac del qual va ser alertada a principis d’agost pel Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV). El Servei d’Informàtica de la corporació provincial, en col·laboració amb la Direcció General de Tecnologies de la Informació de la Generalitat, ha aplicat les mesures preventives oportunes per a evitar mals majors tant als usuaris interns de la Diputació com als ajuntaments que treballen amb aplicacions subministrades per la pròpia corporació provincial.
En paraules de la responsable d’Informàtica, Mentxu Balaguer, “este intent d’atac informàtic ha posat de manifest que funcionen perfectament els canals de protecció de la Diputació a l’hora de preservar la integritat i la seguretat dels seus sistemes d’informació”. No obstant això, “esta incidència ens reforça en la idea d’avançar de manera permanent, sense escatimar esforços i recursos, en la planificació per a millorar la seguretat informàtica que tenim en marxa per al present any i el següent”.
La diputada de Modernització ha agraït “la comprensió dels ajuntaments amb les deficiències patides per a previndre mals de major importància, així com la dedicació total del personal del Servei d’Informàtica i molt especialment la col·laboració del CSIRT, que està en permanent connexió amb el Centre Criptogràfic Nacional i la Policia Nacional”. Precisament des d’este centre es va alertar el 5 d’agost de l’activitat sospitosa registrada en dos servidors informàtics de la Diputació. El cap del Servei d’Informàtica va rebre l’alerta del Consell i de manera preventiva es va procedir a aïllar estos servidors i a adoptar mesures extraordinàries per a potenciar la seguretat de la institució.
Canvi de contrasenyes
Una d’estes mesures va ser la del canvi de contrasenyes de tots els usuaris interns, contemplat en la política de seguretat de la Diputació i que es va aprofitar per a executar en este moment d’especial prevenció. De la mateixa manera, també es va aprofitar per a reforçar la seguretat de l’accés dels ajuntaments a les seues comptabilitats, aspecte igualment planificat per part del Servei d’Informàtica.
A conseqüència d’estes mesures, els serveis interns de la Diputació es van veure afectats durant el divendres 12 d’agost i parcialment el dilluns 16, mentre que els ajuntaments van tindre la mateixa afectació i part del dimarts. La responsable provincial d’Informàtica, Mentxu Balaguer, explica que “l’àmbit tributari no va deixar de funcionar en tindre externalitzat el servei” i insistix en la necessitat d’estar “atents a esta mena d’amenaces per a neutralitzar-les a temps i fer extensible als ajuntaments la conveniència d’estar tots alerta per a treballar conjuntament i garantir la protecció dels sistemes d’informació”.