Nota de premsa

Hisenda dissenya un dispositiu que revisarà la ciberseguretat dels USB que la ciutadania usa per a aportar documentació a la Generalitat

01/08/2021

- El Centre de Seguretat TIC de la Comunitat Valenciana ha començat ja amb les instal·lacions pilot d'USB-Check en òrgans judicials
- L'objectiu és evitar que l'organització s'infecte amb programari maliciós mitjançant l'ús de memòries externes i es pose en risc la informació que controla l'Administració



La Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) ha dissenyat un nou dispositiu que revisarà la ciberseguretat de les memòries externes que empra la ciutadania per a aportar documentació a l'Administració de la Generalitat.

El director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, ha explicat que "l'objectiu és evitar que l'organització de la Generalitat puga veure's infectada amb programari maliciós mitjançant l'ús que realitza la ciutadania i els professionals d'USB particulars per a abocar informació a l'Administració".

García Duarte ha assegurat que "la ciberseguretat ha de ser la prioritat en la relació digital de l'Administració valenciana amb la ciutadania i les empreses, per la qual cosa hem de garantir que l'intercanvi de documentació és segur per a continuar protegint totes les dades de la ciutadania que es troben en mans de la Generalitat".

USB-Check és un dispositiu que s'instal·larà en aquells punts de la Generalitat en què la ciutadana acudisca amb un llapis USB o memòria externa per a aportar la seua documentació a l'Administració valenciana, una cosa molt comuna en els òrgans de Justícia, les oficines PROP o el Servei Valencià d'Ocupació i Formació (Labora).

El dispositiu compta amb una aplicació que s'instal·la en els equips informàtics dels serveis públics, als quals es connecten els llapis USB de la ciutadania per a carregar la documentació, i que permet analitzar si un USB és de confiança i segur o si, per contra, està infectat amb algun virus maliciós que puga posar en perill la ciberseguretat de l'Administració.

"L'entrada de documentació en una organització a través de dispositius de memòria externa constitueix un vector d'atac molt comú, ja que no se sol tindre control sobre el procés", ha assenyalat sobre aquest assumpte el director general de les TIC, que ha incidit en el fet que "els ciutadans o els professionals que porten el dispositiu, de manera inconscient o intencionada, poden introduir programari maliciós ('malware') en l'Administració de la Generalitat a través del seu USB, si aquest està infectat de manera relativament senzilla, per la qual cosa urgeix augmentar les proteccions i mesures de seguretat"

El dispositiu USB-Check ha sigut dissenyat pel Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) per a poder analitzar en temps real els arxius que la ciutadania necessita aportar, de manera que no s'introduïsquen en l'organització fins que hagen sigut analitzats i s'haja descartat la presència de 'malware'. Una vegada que USB-Check confirma que els arxius aportats en l'USB són de confiança, la documentació pot enviar-se amb seguretat al compte de correu del servei corresponent de la Generalitat.

La DGTIC ha començat a fer instal·lacions pilot en fiscalies de les tres províncies i en el Tribunal Superior de Justícia de la Comunitat Valenciana. L'objectiu és estendre aquest servei a tots aquells punts i serveis en els quals hi haja aquest tipus de risc en l'Administració valenciana, com ara les oficines PROP o Labora.

CSIRT-CV

El Centre de Seguretat TIC de la Comunitat, un servei de la Direcció General de Tecnologies de la Informació i la Comunicació (DGTIC), va nàixer el 2007 com una aposta de la Generalitat per la seguretat en la xarxa, i es va convertir en el primer CSIRT d'Espanya d'àmbit autonòmic. En els seus 14 anys de marxa s'ha consolidat com un centre de referència en l'àmbit nacional i compta amb presència internacional.

L'objectiu de la DGTIC és millorar la seguretat dels sistemes d'informació dins del seu àmbit, així com promoure una cultura de la seguretat i bones pràctiques en l'ús de les noves tecnologies, per tal de minimitzar els incidents de seguretat i afrontar de forma activa les noves amenaces. El seu àmbit d'actuació inclou la Generalitat, el sector públic instrumental i mig centenar d'entitats, amb un personal empleat públic que supera les 240.000 persones.

Arxius relacionats