VALÈNCIA (EP). La Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) ha diseñado un nuevo dispositivo que revisará la ciberseguridad de las memorias externas que emplea la ciudadanía para aportar documentación a la administración de la Generalitat.
'USB-Check' es un dispositivo que se instalará en aquellos puntos en los que la ciudadanía acuda con un lápiz USB o memoria externa para aportar su documentación a la administración valenciana, algo muy común en los órganos de justicia, las oficinas Prop o el servicio valenciano de empleo y formación (Labora).
De momento se han comenzado a realizar instalaciones piloto en fiscalías de las tres provincias y en el Tribunal Superior de Justicia de la Comunitat Valenciana (TSJCV), con la intención de extender este servicio a todos aquellos puntos y servicios en los que exista este tipo de riesgo.
El dispositivo cuenta con un aplicativo que se instala en los equipos informáticos de los servicios públicos a los que se conectan los lápices USB de la ciudadanía para cargar la documentación. Permite analizar si un USB es confiable y seguro o si, por el contrario, está infectado con algún virus malicioso que pueda poner en peligro la ciberseguridad de la administración.
A partir de ahí, el objetivo es evitar que la organización de la Generalitat pueda verse infectada con programas maliciosos mediante el uso que realiza la ciudadanía y los profesionales de USB particulares para el volcado de información.
"La ciberseguridad debe ser la prioridad en la relación digital de la administración valenciana con la ciudadanía y las empresas, por lo que se debe garantizar que el intercambio de documentación es seguro para continuar protegiendo todos los datos de la ciudadanía que obran en poder de la Generalitat", explica en un comunicado el director general José Manuel García Duarte.
Y es que la entrada de documentación en una organización a través de dispositivos de memoria externa constituye un vector de ataque muy común, ya que "no se suele tener control sobre el proceso". "Ciudadanía o profesionales que portan el dispositivo, inconsciente o intencionadamente --remarca--, pueden introducir programas maliciosos ('malware') en la administración de la Generalitat a través de su USB si este está infectado de forma relativamente sencilla, por lo que urge aumentar las protecciones y medidas de seguridad".
El dispositivo está diseñado por el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) para analizar en tiempo real los archivos que la ciudadanía necesita aportar, de modo que no se introduzcan en la organización hasta que hayan sido analizados y se haya descartado la presencia de 'malware'.
Una vez que 'USB-Check' confirma que los archivos aportados en el USB son confiables, la documentación puede ser enviada con seguridad a la cuenta de correo del servicio correspondiente de la Generalitat.
Foto: ROBER SOLSONA/EP
