• Economía
  • L'Agència de Ciberseguretat de Catalunya, una estrategia política (y digital)

L'Agència de Ciberseguretat de Catalunya, una estrategia política (y digital)

El conseller Jordi Puigneró defiende que "Catalunya tiene derecho a protegerse de cualquier amenaza, venga de donde venga"

Jord Puigneró es el consejero de Políticas Digitales y Administración Pública.| ACN
Jord Puigneró es el consejero de Políticas Digitales y Administración Pública.| ACN
Victor Costa
Exdirector de VIA Empresa
Barcelona
29 de Octubre de 2019
Act. 29 de Octubre de 2019

La Agència de Ciberseguretat de Catalunya ya no es sólo un sueño digital sino una realidad de derechos digitales. "No nace como una seta, no es una iniciativa hecha deprisa y corriendo... Llevamos trabajando en esto desde hace años", empieza a explicar el conseller de Polítiques Digitals i Administració Pública, Jordi Puigneró, en un encuentro con medios en la sede de la Conselleria en Via Laietana. Todo empezó el 9 de Noviembre de 2014 con la celebración de la consulta cuando Catalunya sufrió "un gran ciberataque" que puso "contra las cuerdas" sus instituciones y servicios básicos cómo, por ejemplo, la receta electrónica, los servicios médicos de urgencia o las centralitas de los Mossos que estaban colapsadas por los servicios IP. La creación de l'Agència de Ciberseguretat ha ido muy ligada al context del proceso político de Catalunya, pero se trata sobre todo de una política de país digital. "Sorpresa estratégica", que diría el profesor Xavier Ferràs.

 

"Entonces tomamos conciencia que era necesario dotarnos de un servicio público competente y con presupuesto", recuerda Puigneró. Así pues, el Govern ha aprobado este martes durante su consejo ejecutivo los estatutos y la estrategia de Ciberseguretat de la Generalitat y por lo tanto, l'Agència de Ciberseguretat de Catalunya ya está en marcha. Ahora bien, no será hasta el 1 de enero de 2020 cuando esté "plenamente operativa". Su presupuesto es de 14 millones de euros para 2020, una cifra que prevé incrementarse siempre y cuando se aprueben los nuevos presupuestos y se eviten nuevas prórrogas.

 

Puigneró: "Con el ciberataque del 9N tomamos conciencia que era necesario dotarnos de un servicio público de ciberseguridad"

Cómo también es el caso del presupuesto prorrogado del Centre de Seguretat de la Informació de Catalunya (Cesicat) que es de 7,5 millones de euros por año desde 2017. Ahora bien, el secretario general de la Conselleria de Polítiques Digitals y Administració Pública, Xavier Gatius, afirma que "no dejaremos una agencia a medias en caso de que no tengamos un presupuesto". El director general del Cesicat, Oriol Torruella, ha detallado que a lo largo de estos dos meses se trabajará en "estructura y capacidad" e insiste que el objetivo de esta estrategia es conseguir "un país ciberseguro".

El sexto ejército de Obama

A modo de anécdota (o no) de historia mundial, una de las primeras decisiones que tomó el expresidente Barack Obama cuando llegó a la Casa Blanca fue crear el sexto ejército que es el de la ciberseguridad o seguridad digital de los Estados Unidos. Sí, el sexto. En el caso de Catalunya, la ley de creación de la Agencia de Ciberseguretat se aprobó por dos tercios del Parlament a sólo dos meses vista de la celebración del referéndum del 1 de Octubre de 2017. Sólo se abstuvieron el PP y la CUP.

"El mismo día que se aplicaba el artículo 155 en Catalunya, la ley de creación de la Agència de Ciberseguretat llegaba al Tribunal Constitucional"

Más paralelismos políticos. El mismo día que se aplicaba el artículo 155 de la Constitución española en Catalunya, la ley de creación de la Agència de Ciberseguretat llegaba al Tribunal Constitucional (TC). " salimos muy bien parados. Les fue muy difícil declarar inconstitucional una ley que es del siglo XXI", explica el conseller de Polítiques Digitals. En el mundo digital, los caminos son también inescrutables y todavía hay mucho campo para correr... En este sentido, Puigneró defiende que "si queremos ser un país digitalmente avanzado y tener una economía y una sociedad conectadas, hay que tener instrumentos para proteger todos estos activos imprescindibles para la vanguarda a escala global".

La Agència de Ciberseguretat de Catalunya es el organismo que desarrollará el servicio público de ciberseguridad y velará para garantizar la protección, la prevención y la gobernanza de la Generalitat así como aumentar el nivel de seguridad de las redes y los sistemas de información en Catalunya. Se trata no sólo de crear una estructura de confianza digital con ciberespacios seguros, sino también de crear, captar y retener -dentro de lo posible- el talento digital que emerja en el ámbito de la ciberseguridad. "A veces hemos tenido un punto naïf a la hora de afrontar temas de seguridad en Catalunya", dice Puigneró.

Derechos digitales y estrategia cibersegura

La nueva estrategia política y digital consta de diferentes ejes: el servicio público de ciberseguridad, la administración cibersegura con más seguridad en las redes y los sistemas de información, la cultura de la ciberseguridad y la innovación, el talento y la actividad económica de la ciberseguridad. "Nuestro objetivo es que el talento radique aquí y no acabe en California desarrollando nuevas tecnologías", afirma Torruella. La vida será digital o no será, si es que no lo es ya... Y es que se calcula que un 90% de la vida ya está digitalizada a través de equipamientos como móviles u ordenadores.

Torruella: "Queremos que el talento en ciberseguridad radique aquí y no acabe en California desarrollando nuevas tecnologías"

"Tenemos derecho a defendernos desde el Govern de cualquier amenaza que se pueda producir en Catalunya en el ámbito digital", reivindica el conseller. El incidente del 9N ocupó el top 5 de ciberataques a escala mundial, pero no es el único y es que Catalunya sufrió 350 millones de ciberataques durante el 2018, de los cuales 1.200 produjeron un ciberincidente en el cual el Govern tuvo que intervenir para resolverlo. El resto resultaron alertas que no sobrepasaron las líneas de defensa. "Aquí no tenemos un entorno de riesgo cero. Somos mucho más vulnerables en el entorno de los pequeños y medianos Ayuntamientos que han sufrido mucho y tendremos capacidad para dar respuesta en el mundo local", añade. En las últimas semanas, distintos ayuntamientos, institutos, escuelas o consorcios sanitarios y laboratorios, han sufrido en Catalunya ataques de malware con el objetivo de obtener datos personales y financieros. 

A su vez, el secretari general Xavier Gatius ha explicado que la potestad sancionadora de la agencia no está desplegada o desarrollada, pero sí que lo está el control, la inspección o incluso, la investigación y el análisis de los ciberataques. Por ejemplo, hay el ataque de secuestro de software (ransomware) que puede tener "consecuencias catastróficas" o el ciberataque de carácter geopolítico que provoca una saturación de servicio sin voluntad estricto de cobrar nada.

Las relaciones con Interior o el CNI

"La ciberseguridad pasa a ser una política de país para defenderse ante las amenazas digitales", reivindica Puigneró. El turno de preguntas de la presentación de la nueva agencia ha dado para mucho... Un periodista pregunta si el Estado es una amenaza para Catalunya? El conseller lo tiene claro: "El Estado no tendría que ser una amenaza para Catalunya. Tenemos derecho a protegernos de cualquier amenaza, venga de donde venga". Y todavía añade: "Esta agencia no nace para atacar a nadie, sino para protegernos de los ciberataques y las ciberamenazas que existen". A la vez, también insiste que no se quiere "interferir en el mercado" ni "hacer negocios, sino sobre todo crear "un ecosistema de ciberseguridad".

Puigneró: "El Estado no tendría que ser una amenaza para Catalunya. Tenemos derecho a protegernos de cualquier amenaza"

Dos de los temas estrella que se ponen sobre la mesa son la relación que tendrá con el Departament de Interior de la Generalitat o el Centro Nacional de Inteligencia (CNI). Primer plato: Interior formará parte del consejo de administración de la agencia para estar "plenamente alineados" en seguridad pública. Segundo plato: "Mantenemos relación con el CNI, pero aspiramos a más". Uno entremedio: "Los mecanismos de coordinación son imprescindibles". Ahora bien, en cualquier caso, Puigneró apuesta por la independencia digital dentro de lo posible: "No queremos que nadie haga las competencias de ciberseguridad por nosotros".

Y en tiempo añadido, el conseller habla de derechos digitales como el de acceso a Internet, el de la ciberseguridad o el de la identidad digital. Puigneró concluye que "si este país logra su independencia, el servicio de ciberseguridad ya estará hecho...Nuestro objetivo es disponer de un país digital y de vanguardia. Algunos dirán que esto es hacer República digital, pues sí. Para garantizar un país de vanguardia en esta nueva era digital."