VALÈNCIA 6 Jul. (EUROPA PRESS) -
La Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), ha alertado sobre un "notable" incremento de los intentos de suplantación de la identidad de la administración autonómica detectados durante el primer semestre de 2025.
Este tipo de fraudes persiguen obtener información confidencial o desviar transferencias económicas a través de correos electrónicos fraudulentos, ha indicado la administración autonómica en un comunicado.
El director general de Tecnologías de la Información y las Comunicaciones (DGTIC), Javier Balfagón, ha destacado que en el primer semestre se han detectado 48 intentos para suplantar la identidad de la Generalitat frente a los tres del mismo periodo del año pasado, lo que refleja que estos se han multiplicado por 16.
Según ha señalado, en todo 2024 se registraron 14 casos con una tendencia ascendente, pues del primer al segundo semestre las cifras ya se cuadruplicaron. "La situación actual es muy preocupante", ha alertado Balfagón, quien ha anunciado que el centro de ciberseguridad de la Generalitat ha dirigido una serie de recomendaciones a sus proveedores de servicios para protegerse de esos intentos de fraude.
Entre los casos que CSIRT-CV ha registrado en 2025 se encuentran intentos de suplantación de la Generalitat y otros organismos dependientes como la Entidad Valenciana de Vivienda y Suelo (EVHA), Turisme Comunitat Valenciana y algunos hospitales, entre otros.
Balfagón ha apuntado que los ciberdelincuentes utilizan correos electrónicos fraudulentos, que aparentan ser oficiales, para contactar a proveedores y empresas colaboradoras de la Generalitat, "con el objetivo de obtener información confidencial, solicitar pagos indebidos y desviar transferencias económicas".
"Por ello, es fundamental que las entidades extremen la precaución para evitar ser víctimas de posibles estafas", ha insistido el responsable de las TIC.
CONSEJOS A PROVEEDORES
Entre las recomendaciones de CSIRT-CV a empresas proveedoras de servicios o colaboradoras destaca la "insistencia" en que las comunicaciones oficiales se realicen siempre a través de canales y dominios institucionales, verificando el remitente antes de realizar cualquier acción. Además, si existe duda, se debe contactar directamente con el organismo por vías diferentes para contrastar la información.
Además, se recuerda que es necesario extremar la precaución si se tratan contratos, facturación, solicitud de información, cambios de domiciliación o de cuentas, y reportar el correo o la comunicación sospechosa al departamento de ciberseguridad. Si se considera que se ha perpetrado una estafa, hay que ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado e interponer una denuncia, así como avisar a los compañeros de la recepción de este tipo de mensajes.
CSIRT-CV es la entidad especializada en ciberseguridad en la Generalitat, dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC). El centro está compuesto por un equipo interdisciplinar de expertos en seguridad informática y ofrece sus servicios gratuitamente a la ciudadanía, empresas, sector público instrumental y las 584 entidades locales de la Comunitat.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
