Un baix d’accés restringit al barri d’Aiora de València, sense plaques identificatives, amaga la seu de la ‘ciberpolicia’ autonòmica. És el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), el primer centre autonòmic d’aquesta mena, que, aquest divendres, va rebre el responsable d’Hisenda, Vicent Soler, en la primera visita d’un conseller a aquest recurs clau de la Generalitat en una dècada.
Des de les oficines de CSIRT-CV es protegeix l’Administració, les xicotetes empreses i la ciutadania de ciberatacs. Per això, les mesures de seguretat són estrictes. Per a accedir al centre, protegit amb persianes blindades i vigilat vint-i-quatre hores al dia, cal identificar-se amb l’empremta dactilar. Una volta dins del búnquer dels hackers de la Generalitat sobta que impera la política de taules buides. Sols ordinadors i tasses d’aigua per als ‘ciberpolicies’.
A la paret, una pantalla monitoritza en temps real les alertes de seguretat rebudes pels diversos departaments de l’Administració. La Conselleria de Sanitat és la més exposada, segons explica la directora del centre, Lourdes Herrero, perquè en tindre més ordinadors és la més exposada. Un altre monitor reprodueix en un mapa del món els atacs amb virus entre països. Els analistes de seguretat estudien forats de seguretat que poden aprofitar eventuals atacants, és a dir, les vulnerabilitats del sistema informàtic de la Generalitat. En paraules de Vicent Aguiló, director general de Tecnologies de la Informació, actuen com a “hackers bons de nosaltres mateixos”.
Des del CSIRT-CV, amb una plantilla de 14 persones que s’ampliaran a 19 en els propers mesos, es va combatre el virus Wannacry i cada dia es frenen incidents de seguretat. En el que va d’any s’han produït 300 atacs, amb la qual cosa cada dia n’hi ha entre una i dos intrusions en la xarxa de l’administració autonòmica. Gràcies a la monitorització d’infinitud de sensors i a l’encreuament de dades massives, els atacants fracassen en els seus objectius. A més, la Generalitat fa una còpia de seguretat diària de totes les dades dels ordinadors del seu personal perquè, en cas de ciberatac greu, no es puga perdre més d’un dia de treball.
Detectar i previndre atacs és només una de les múltiples tasques de la ‘ciberpolicia’ valenciana. El CSIRT també realitza auditories de seguretat, analitza peces de malware i comparteix informació amb centres com ara el Centre Criptològic Nacional, dependent del Centre Nacional d’Intel·ligència. A més, compta amb un grup d’intervenció ràpida per a situacions de crisi i realitza campanyes de conscienciació.
De fet, la sensibilització és una de les línies de treball de futur del centre, amb un pressupost anual d’1,5 milions d’euros. En setembre començarà el Pla Valencià de Capacitació per a conscienciar ciutadania i empreses sobre els riscos de la ciberdelinqüència.
