L’Agència de Ciberseguretat, a un clic
El govern confia superar avui el darrer tràmit parlamentari per a la creació d’una nova infraestructura d’estat
L’agència absorbirà el Cesicat i vetllarà per prevenir i detectar els atacs en l’àmbit digital i reaccionar-hi
El pressupost i la plantilla s’hauran de multiplicar els pròxims anys
L’Agència de Ciberseguretat de Catalunya està, en termes tecnològics, a només un clic de distància d’esdevenir una realitat. El ple del Parlament viurà aquesta tarda el debat final de la llei que permetrà la seva creació i el govern, tenint en compte les votacions en la comissió preparatòria, confia aconseguir l’aprovació. Si fos així, Catalunya faria un pas endavant per garantir la seguretat del seu entorn digital, un espai clau per al creixement en els pròxims anys, i ampliaria les infraestructures necessàries amb vista a convertir-se en estat.
El secretari de Telecomunicacions, Ciberseguretat i Societat Digital de la Generalitat de Catalunya, Jordi Puigneró, va fer ahir una crida a la responsabilitat dels partits polítics en la votació d’avui. “Votar-hi en contra pot resultar enormement irresponsable, perquè equival a voler que la Generalitat sigui més feble i vulnerable”, va indicar. “Aquesta és una infraestructura cabdal per a qualsevol estat del segle XXI i, per tant, també ho ha de ser per a Catalunya. Hem de disposar d’un instrument per fer segur el nostre entorn digital, perquè en cas contrari les empreses i les persones no hi confiaran. Si hi confien, no l’utilitzaran, i, si no l’utilitzen, serem menys competitius, cosa que no ens podem permetre. Necessitem una agència que afronti tots els reptes globals d’aquest temps”, hi va afegir Puigneró.
Si, com fan pensar les votacions dels partits en la comissió preparatòria, la creació de l’Agència de Ciberseguretat de Catalunya prospera, el primer que farà serà absorbir tots els actius del Centre de Seguretat de la Informació de Catalunya (Cesicat), la fundació del sector públic de la Generalitat que fins ara vetllava per una societat digital segura. Això implica el traspàs de tota la informació i experiència acumulades des de la seva creació, el 2009, i també del personal que hi treballa actualment, les instal·lacions i el pressupost per aquest any.
Actualment, el Cesicat té al voltant de 25 persones en plantilla, sense comptar les diferents empreses que hi presten serveis de manera regular. La seva seu és a l’Hospitalet de Llobregat, en un edifici on també té la seu el Centre de Telecomunicacions i Tecnologies de la Informació (CTTI).
La idea del govern és instal·lar i mantenir la nova agència en aquesta ubicació, que està preparada per assumir, almenys inicialment, el creixement de plantilla previst per als pròxims anys. “Tenint en compte les previsions i el creixement del volum d’activitat en aquest àmbit, creiem que en els pròxims anys hem d’arribar a disposar d’un centenar de persones treballant-hi”, va indicar Puigneró.
Més pressupost
Òbviament, aquest creixement sorgirà d’una progressió a l’alça en la dotació pressupostària. “Si ens volem equiparar a l’agència d’un estat similar al que podria representar Catalunya dins la Unió Europea, com per exemple Dinamarca, en els pròxims cinc anys hauríem d’arribar a poder disposar d’uns 25 milions d’euros”, reclama el secretari de Telecomunicacions, Ciberseguretat i Societat Digital.
En aquest exercici, el Cesicat disposa d’un pressupost de 7,5 milions d’euros, que passaran a ser administrats per la nova entitat. La fita dels 25 milions, tot i que estarà supeditada a l’evolució dels pressupostos generals, no sembla desproporcionada si es té en consideració el creixement que ja ha experimentat darrerament el Cesicat, que el 2013 va disposar únicament d’un milió d’euros.
Retocs i noves funcions
Aquesta iniciativa arriba al ple després que un dictamen del Consell de Garanties Estatutàries, sol·licitat per Ciutadans, conclogués que un punt de la llei vulnerava articles de la Constitució Espanyola i l’Estatut. En concret, es qüestionava la capacitat de l’agència per investigar l’origen dels atacs informàtics, un fet que el Cesicat no va poder fer durant la ciberofensiva coincident amb la consulta del 9-N. Tot i que el dictamen no es pot considerar vinculant, el govern ha esmenat el text matisant que per defensar el país com cal s’han d’investigar a fons els atacs en termes tecnològics, no amb l’objectiu de jutjar els culpables, sinó de fer de pèrit i aportant les proves tecnològiques necessàries als cossos de seguretat i a la justícia. Tot això, sempre limitat als ciberincidents i als ciberatacs, ja que el cibercrim correspon a la unitat de delictes informàtics.
L’objectiu de l’Agència de Ciberseguretat de Catalunya serà vetllar per prevenir i detectar els incidents o les amenaces generats a les xarxes de comunicacions electròniques i als sistemes d’informació públics i respondre-hi, a més de planificar, gestionar, coordinar i supervisar la ciberseguretat a Catalunya, minimitzar els danys i el temps de recuperació en cas de ciberatacs. El Consell de Garanties Estatutàries ha avalat que l’abast de la nova agència pugui ser el conjunt d’empreses, institucions i ciutadans de Catalunya, i no únicament la Generalitat com volien Ciutadans i el PP. En les votacions prèvies, JxSí, el PSC i la CUP hi van votar a favor, CSQP i el PP es van abstenir i C’s hi va votar en contra, de manera que, si la dinàmica es manté i no hi ha cap daltabaix, la proposta podrà tirar endavant. La intenció és que el primer trimestre de l’any vinent la nova agència ja estigui a ple rendiment.
LA XIFRA
LES FRASES
L’any passat, 103 milions d’atacs
Segons dades del Cesicat, l’any 2016 a Catalunya es van detectar 103 milions d’atacs informàtics, entenent com a tals amenaces qualsevol mena de complexitat, des dels més complexos als més insignificants. D’aquests, només un 10% estan dissenyats de manera que contenen una complexitat alta. Així doncs, l’any passat hi va haver deu milions d’atacs seriosos per comprometre els serveis informàtics del país, dels quals només 6.500 van acabar provocant un incident als equips de la Generalitat. Aquestes xifres, tot i que elevades, són clarament inferiors a les de l’any anterior: el 2015 hi va haver 215 milions de ciberatacs que van acabar provocant 11.000 incidents. L’explicació a aquesta davallada no és una tendència a la baixa dels ciberatacs (que no paren de crèixer), sinó que, arran dels atacs que va rebre la Generalitat durant la consulta del 9-N del 2014, es va optar per dotar de més pressupost i mitjans el Cesicat, que ha fet els deures.
