Felip Puig detalla a porta tancada als diputats els plans per prevenir ciberatacs com el del 9-N
El conseller detalla a la comissió de matèries secretes que la Generalitat va rebre el quart atac més gran que va tenir lloc aquell dia al món
BarcelonaAquest dimecres, a dos quarts de deu del matí, la comissió de matèries secretes o reservades s'ha reunit al Parlament. La comissió –presidida per Núria de Gispert i amb presència de diputats de tots els grups– es reuneix dos cops l'any a porta tancada per controlar la despesa dels fons reservats dels Mossos d'Esquadra i puntualment per altres assumptes que requereixin certa confidencialitat, però aquest cop n'havia demanat la convocatòria el conseller de l'Interior, Felip Puig. Volia donar resposta a una resolució d'ICV-EUiA aprovada el 29 de gener que instava a presentar un informe sobre els efectes del ciberatac que va patir la Generalitat el 9-N i els dies previs i a definir les mesures per evitar que es tornés a repetir una situació similar. Una petició que Puig va preferir complir en persona.
Segons ha pogut saber l'ARA, el conseller ha explicat als diputats que els ciberatacs contra la Generalitat van ser "intencionats, planificats i finançats", i executats per "experts en cibercriminalitat" amb l'objectiu de "bloquejar el 9-N", motiu pel qual també es van atacar els webs de l'ANC i Òmnium. El ciberatac, a més, va ser "el més important fet contra la Generalitat", amb un augment mitjà del 20.000% del trànsit habitual de visites als seus webs –i fins a un 80.000%, en algun moment–, va concentrar el 90% dels atacs informàtics a l'Estat d'aquell dia i va ser el quart atac més important del món aquell dia. Fruit d'aquest atac, van restar aturades entre sis i vuit hores fins a una dotzena de webs i aplicacions d'internet: les de l'administració de Justícia, de Governació, d'història clínica compartida, de recepta electrònica, del Servei Meteorològic de Catalunya, de contractació pública, del Diari Oficial de la Generalitat, de la conselleria de Justícia, de la sala de premsa, de la plataforma de demandes de les TIC, del portal de la Generalitat i del portal del Govern.
Malgrat aquestes magnituds, Puig ha reconegut que "no es pot detectar qui ha finançat l'atac". Sigui com sigui, l'executiu ha elaborat un informe amb iniciatives que cal impulsar per reforçar la seguretat dels seus webs, i algunes de les mesures ja s'estan aplicant. El seu contingut ha estat declarat secret, malgrat que l'ARA ja en va avançar alguns detalls. Així, el CESICAT ja ha iniciat els tràmits per canviar la seva naturalesa jurídica i assumirà tasques de ciberseguretat, en un primer pas per evitar una situació similar de cara al 27-S. Li prestarà aquests serveis inicialment Telefònica, que es va imposar en un concurs públic amb una oferta que costarà 1,8 milions d'euros a l'administració.
ERC qüestiona l'externalització a Telefónica
Un encàrrec, de fet, que aquest mateix dimecres ha qüestionat ERC. "Externalitzant per dos anys la gestió de la seguretat a la xarxa a l’empresa Telefónica es dóna entrada a interessos privats en un àmbit molt sensible, uns recursos que estarien millor dirigits a una empresa pública", ha apuntat el diputat republicà Roger Torrent, que ha insistit: "No discutim el qui, sinó el com, no és oportú deixar a mans privades temes de seguretat tan sensibles i la gestió de dades tan importants".
