La Generalitat revisará la seguridad de los USB que recibe de los ciudadanos en gestiones administrativas

La Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) ha diseñado un nuevo dispositivo que revisará la ciberseguridad de las memorias externas que emplea la ciudadanía para aportar documentación a la Administración de la Generalitat.

El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha explicado que “el objetivo es evitar que la organización de la Generalitat pueda verse infectada con programas maliciosos mediante el uso que realiza la ciudadanía y los profesionales de USB particulares para el volcado de información a la Administración”.

García Duarte ha asegurado que “la ciberseguridad debe ser la prioridad en la relación digital de la Administración valenciana con la ciudadanía y las empresas, por lo que debemos garantizar que el intercambio de documentación es seguro para continuar protegiendo todos los datos de la ciudadanía que obran en poder de la Generalitat”.

USB-Check es un dispositivo que se instalará en aquellos puntos de la Generalitat en los que la ciudadana acuda con un lápiz USB o memoria externa para aportar su documentación a la Administración valenciana, algo muy común en los órganos de Justicia, las oficinas PROP o el Servicio Valenciano de Empleo y Formación (Labora).

El dispositivo cuenta con un aplicativo que se instala en los equipos informáticos de los servicios públicos, a los que se conectan los lápices USB de la ciudadanía para cargar la documentación, y que permite analizar si un USB es confiable y seguro o si, por el contrario, está infectado con algún virus malicioso que pueda poner en peligro la ciberseguridad de la Administración.

“La entrada de documentación en una organización a través de dispositivos de memoria externa constituye un vector de ataque muy común ya que no se suele tener control sobre el proceso”, ha señalado al respecto director general de las TIC, quien ha incidido en que “ciudadanía o profesionales que portan el dispositivo, inconsciente o intencionadamente, pueden introducir programas maliciosos (‘malware’) en la Administración de la Generalitat a través de su USB, si este está infectado de forma relativamente sencilla, por lo que urge aumentar las protecciones y medidas de seguridad”

El dispositivo USB-Check ha sido diseñado por el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) para poder analizar en tiempo real los archivos que la ciudadanía necesita aportar, de modo que no se introduzcan en la organización hasta que hayan sido analizados y se haya descartado la presencia de ‘malware’. Una vez que USB-Check confirma que los archivos aportados en el USB son confiables, la documentación puede ser enviada con seguridad a la cuenta de correo del servicio correspondiente de la Generalitat.

La DGTIC ha comenzado a realizar instalaciones piloto en fiscalías de las tres provincias y en el Tribunal Superior de Justicia de la Comunitat Valenciana. El objetivo es extender este servicio a todos aquellos puntos y servicios en los que exista este tipo de riesgo en la Administración valenciana, como las oficinas PROP o Labora.

CSIRT-CV

El Centro de Seguridad TIC de la Comunitat, un servicio de la Dirección General de Tecnologías de la Información y la Comunicación (DGTIC), nació en 2007 como una apuesta de la Generalitat por la seguridad en la red, convirtiéndose en el primer CSIRT de España de ámbito autonómico. En sus 14 años de andadura se ha consolidado como un centro de referencia a nivel nacional y cuenta con presencia internacional.

El objetivo de la DGTIC es mejorar la seguridad de los sistemas de información dentro de su ámbito, así como promover una cultura de la seguridad y buenas prácticas en el uso de las nuevas tecnologías, para minimizar los incidentes de seguridad y afrontar de forma activa las nuevas amenazas. Su ámbito de actuación incluye a la Generalitat, el sector público instrumental y medio centenar de entidades, con un personal empleado público que supera las 240.000 personas.