Com fer un país ciberprotegit
La Generalitat estrena l’Agència de Ciberseguretat de Catalunya a pocs dies de l’1 d’octubre després de rebre un 200% més d’atacs que fa un any
La primera quinzena del mes de setembre, les xarxes de telecomunicacions de la Generalitat de Catalunya han rebut un 200% més d'atacs que en els mateixos dies de l'any anterior. La major part han estat d'intensitat baixa, però també han crescut un 16% els ciberincidents. És a dir, els atacs que han requerit la intervenció humana. Es tracta d'un patró similar al que ja es va viure l'any 2014, segons explica el secretari de Telecomunicacions, Ciberseguretat i Societat Digital, Jordi Puigneró. En aquella ocasió, la tornada a l'escola coincidia amb la preparació de la consulta no vinculant del 9 de novembre, data en què Catalunya va rebre el major ciberatac de la seva història. Aquest cop, l'escalada d'atacs coincideix amb els preparatius del referèndum de l'1 d'octubre, un dia en què tot apunta que tornarà a ser clau la protecció de les xarxes governamentals catalanes dels atacs externs.
"El risc zero no existeix, però estem preparats pel dia 30, el dia 1, el dia 2 i els dies que vinguin. Aquest vol ser i serà un país segur", ha assegurat el President de la Generalitat, Carles Puigdemont, durant la inauguració de l'Agència de Ciberseguretat de Catalunya aquest dilluns. L'organisme, que obre les seves portes enmig d'aquest augment d'atacs, té la missió de prevenir, detectar, respondre i investigar incidents i amenaces relacionades amb les xarxes de telecomunicacions catalanes. La nova agència substituirà el Centre de Seguretat de la Informació de Catalunya (Cesicat) que, des del 2009, s'encarregava de fomentar la ciberseguretat, sobretot en l'àmbit de l'administració.
Puigdemont: "El risc zero no existeix, però estem preparats pel dia 30, el dia 1, el dia 2 i els dies que vinguin"
Els 120 treballadors de la nova agència treballaran colze a colze amb les unitats dels Mossos d'Esquara que combaten el cibercrim. "No tindria cap sentit que no fos així", ha subratllat Puigneró.
La formació, un imprescindible
Més enllà de les funcions de protecció i anàlisi dels ciberatacs per tal d'aconseguir que les xarxes que utilitzen els catalans siguin cada cop més segures; entre els objectius de l'Agència de Ciberseguretat de Catalunya també hi ha el d'estendre una cultura de la ciberseguretat entre la ciutadania. Puigneró ha subratllat la necessitat de formar i conscienciar les persones de la importància de protegir-se quan es mouen per Internet, talment com fan quan es mouen pel carrer o circulen en cotxe.
Segons un informe de l'empresa de ciberseguretat Kaspersky, quatre de cada 10 espanyols no protegeixen adequadament els seus dispositius mòbils davant dels hackers. Puigneró ha subratllat que quan es parla de ciberseguretat no s'ha de pensar només en ordinadors, smartphones i tauletes; sinó que també s'ha de tenir en compte qualsevol aparell de l'àmbit domèstic o professional amb connexió a la xarxa, l'anomenat "Internet de les coses".
Les xarxes de telecomunicacions de la Generalitat de Catalunya han rebut aquest setembre un 200% més d'atacs
En aquest sentit, el mateix informe de Kaspersky apunta que les llars de l'Estat tenen una mitjana de sis dispositius connectats a Internet i que l'augment de la connectivitat no s'ha acompanyat d'un increment en les mesures de seguretat que es prenen. Això significa que, per exemple, un hacker podria obtenir sense grans complicacions la contrasenya wifi d'una casa a través de la cafetera.
Una iniciativa amb un ampli suport
L'Agència de Ciberseguretat de Catalunya es va començar a gestar l'any 2016 i la llei que la crea s’ha aprovat finalment aquest juliol passat. Tot plegat gràcies a un ampli consens que s’ha traduït en vots positius de Junts pel Sí, PSC i Catalunya Sí Que Es Pot; l'abstenció de CUP i PP, i l'únic vot en contra de Ciutadans. El text conté vuit funcions que seran les principals de l'agència:
- Planificar, gestionar, coordinar i supervisar la ciberseguretat a Catalunya
- Respondre a emergències en aquest àmbit
- Donar suport a qualsevol autoritat competent per a l'exercici de les seves funcions
- Investigar i analitzar tecnològicament ciberincidents i ciberatacs
- Col·laborar amb altres entitats públiques i privades per fomentar la millora dels nivells de ciberseguretat en infraestructures i aplicacions
- Fer pedagogia i formació sobre la necessitat d'incidir en la ciberseguretat