El Centro de Seguridad TIC de la Comunitat Valenciana ha registrado 48 intentos de suplantación en el primer semestre del año frente a los 3 casos del mismo periodo en 2024
El organismo emite recomendaciones dirigidas a empresas proveedoras y colaboradoras para que puedan protegerse frente a ciberdelincuentes
La Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), alerta sobre el incremento de los intentos de suplantación de la identidad de la Administración autonómica detectados durante el primer semestre de 2025. Este tipo de fraudes persiguen obtener información confidencial o desviar transferencias económicas a través de correos electrónicos fraudulentos.
El director general de Tecnologías de la Información y las Comunicaciones (DGTIC), Javier Balfagón, ha destacado que en el primer semestre se han detectado 48 intentos para suplantar la identidad de la Generalitat frente a los 3 del mismo periodo del año pasado, lo que refleja que estos se han multiplicado por 16.
Según ha recordado, en todo 2024 se registraron catorce casos con una tendencia ascendente, pues del primer al segundo semestre las cifras ya se cuadruplicaron. “La situación actual es muy preocupante”, alerta Balfagón, quien ha anunciado que el centro de ciberseguridad de la Generalitat ha dirigido una serie de recomendaciones a sus proveedores de servicios para protegerse de esos intentos de fraude.
Entre los casos que CSIRT-CV ha registrado en 2025 se encuentran intentos de suplantación de la Generalitat y otros organismos dependientes, como la Entidad Valenciana de Vivienda y Suelo (EVHA), Turisme Comunitat Valenciana y algunos hospitales, entre otros.
Según Balfagón, los ciberdelincuentes están utilizando correos electrónicos fraudulentos, que aparentan ser oficiales, para contactar a proveedores y empresas colaboradoras de la Generalitat, “con el objetivo de obtener información confidencial, solicitar pagos indebidos y desviar transferencias económicas. Por ello, es fundamental que las entidades extremen la precaución para evitar ser víctimas de posibles estafas”, insiste el responsable de las TIC.
Consejos a proveedores
Entre las recomendaciones de CSIRT-CV a empresas proveedoras de servicios o colaboradoras destaca la insistencia en que las comunicaciones oficiales se realicen siempre a través de canales y dominios institucionales, verificando el remitente antes de realizar cualquier acción. Además, si existe duda, se debe contactar directamente con el organismo por vías diferentes para contrastar la información.
Además, se recuerda que es necesario extremar la precaución si se tratan contratos, facturación, solicitud de información, cambios de domiciliación o de cuentas, y reportar el correo o la comunicación sospechosa al departamento de ciberseguridad. Si se considera que se ha perpetrado una estafa, hay que ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado e interponer una denuncia, así como avisar a los compañeros de la recepción de este tipo de mensajes.
CSIRT-CV es la entidad especializada en ciberseguridad en la Generalitat, dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC). El centro está compuesto por un equipo interdisciplinar de expertos en seguridad informática y ofrece sus servicios gratuitamente a la ciudadanía, empresas, sector público instrumental y las 584 entidades locales de la Comunitat.
