La primera quincena del mes de septiembre, las redes de telecomunicaciones de la Generalitat de Cataluña han recibido un 200% más de ataques que en los mismos días del año anterior. La mayor parte han estado de intensidad baja, pero también han crecido un 16% los ciberincidents. Es decir, los ataques que han requerido la intervención humana. Se trata de un patrón similar al que ya se vivió en 2014, según explica el secretario de Telecomunicaciones, Ciberseguretat y Sociedad Digital, Jordi Puigneró. En aquella ocasión, el retorno en la escuela coincidía con la preparación de la consulta no vinculante del 9 de noviembre, fecha en qué Cataluña recibió el mayor ciberatac de su historia. Este golpe, la escalada de ataques coincide con los preparativos del referéndum del 1 de octubre, un día en qué todo apunta que volverá a ser clave la protección de las redes gubernamentales catalanas de los ataques externos.
"El riesgo cero no existe, pero estamos preparados por el día 30, el día 1, el día 2 y los días que vengan. Este quiere ser y será un país seguro", ha asegurado el Presidente de la Generalitat, Carles Puigdemont, durante la inauguración de la Agencia de Ciberseguretat de Cataluña este lunes. El organismo, que abre sus puertas en medio de este aumento de ataques, tiene la misión de prevenir, detectar, responder e investigar incidentes y amenazas relacionadas con las redes de telecomunicaciones catalanas. La nueva agencia sustituirá el Centro de Seguridad de la Información de Cataluña (Cesicat) que, desde el 2009, se encargaba de fomentar la ciberseguretat, sobre todo en el ámbito de la administración.
Puigdemont: "El riesgo cero no existe, pero estamos preparados por el día 30, el día 1, el día 2 y los días que vengan"
Los 120 trabajadores de la nueva agencia trabajarán codo en codo con las unidades de los Mozos de Esquara que combaten el cibercrim. "No tendría ningún sentido que no fuera así", ha subrayado Puigneró.
La formación, un imprescindible
Más allá de las funciones de protección y análisis de los ciberatacs para conseguir que las redes que utilizan los catalanes sean cada vez más seguras; entre los objetivos de la Agencia de Ciberseguretat de Cataluña también hay el de extender una cultura de la ciberseguretat entre la ciudadanía. Puigneró ha subrayado la necesidad de formar y concienciar las personas de la importancia de protegerse cuando se mueven por Internet, talmente como hacen cuando se mueven por la calle o circulan en coche.
Según un informe de la empresa de ciberseguretat Kaspersky, cuatro de cada 10 españoles no protegen adecuadamente sus dispositivos móviles ante los hackers. Puigneró ha subrayado que cuando se habla de ciberseguretat no se tiene que pensar sólo en ordenadores, smartphones y mesitas; sino que también se tiene que tener en cuenta cualquier aparato del ámbito doméstico o profesional con conexión a la red, la denominado "Internet de las cosas".
Las redes de telecomunicaciones de la Generalitat de Cataluña han recibido este septiembre un 200% más de ataques
En este sentido, el mismo informe de Kaspersky apunta que los hogares del Estado tienen una media de seis dispositivos conectados a Internet y que el aumento de la conectividad no se ha acompañado de un incremento en las medidas de seguridad que se toman. Esto significa que, por ejemplo, un hacker podría obtener sin grandes complicaciones la contraseña wifi de una casa a través de la cafetera.
Una iniciativa con un amplio apoyo
La Agencia de Ciberseguretat de Cataluña se empezó a gestar en 2016 y la ley que la crea se ha aprobado finalmente este julio pasado. Todo ello gracias a un amplio consenso que se ha traducido en votos positivos de Juntos por el Sí, PSC y Cataluña Sí Que Se Puede; la abstención de CUP y PP, y el único voto en contra de Ciutadans. El texto contiene ocho funciones que serán las principales de la agencia:
- Planificar, gestionar, coordinar y supervisar la ciberseguretat en Cataluña
- Responder a emergencias en este ámbito
- Apoyar a cualquier autoridad competente para el ejercicio de sus funciones
- Investigar y analizar tecnológicamente ciberincidents y ciberatacs
- Colaborar con otras entidades públicas y privadas para fomentar la mejora de los niveles de ciberseguretat en infraestructuras y aplicaciones
- Hacer pedagogía y formación sobre la necesidad de incidir en la ciberseguretat