El Govern vol blindar el 27-S de ciberatacs

BarcelonaReforçar el sistema de ciberseguretat a Catalunya. Aquest serà l’objectiu del Centre de Seguretat de la Informació de Catalunya (Cesicat), fundació formada per diversos organismes públics sota el paraigua de la conselleria d’Empresa i Ocupació i que es convertirà en una agència de ciberseguretat governamental amb competències pròpies. Preparar un pla per blindar les eleccions del 27-S de ciberatacs és ara mateix la prioritat. L’ús de les xarxes és “tan intensiu” que l’actual estructura del Cesicat ja no és l’adequada per garantir la seguretat informàtica de les institucions catalanes, explica a l’ARA Jordi Puigneró, president d’aquest organisme, que va ser motiu de polèmica a finals del 2013, quan Ciutadans el va assenyalar com l’embrió d’una agència catalana d’espionatge.

La transformació implicarà que, en lloc de limitar-se a complir les tasques que se li encarreguin, el nou ens tindrà unes competències definides. La intenció és consolidar i muscular una fundació ara patrocinada per la Generalitat, l’Ajuntament de Reus, l’Administració Oberta de Catalunya, l’agència ACCIÓ i altres institucions. A més, com a agència governamental, haurà de retre comptes davant el Parlament. Aquest canvi de règim jurídic -el Govern ja n’ha iniciat els tràmits- arriba en plena preparació de les estructures d’estat. El nou ens pretén esdevenir una agència de ciberseguretat equiparable a d’altres d’arreu del món. “No hi ha gaires casos de nacions sense estat que vulguin assumir aquest tipus de competències, però nosaltres volem ser alguna cosa més”, afirma Puigneró.

Preparant-se per a un nou estat

El Govern vol disposar d’una agència que “exerceixi fins al límit” que permeti el marc legal espanyol les competències en matèria de seguretat a les xarxes. I, alhora, que agafi “múscul” pensant en el trànsit cap a una agència d’un eventual estat independent. Tot i que inicialment la transformació del Cesicat no implicarà un augment de recursos ni un canvi d’organització interna, Puigneró creu que caldrà preparar-se per “assumir responsabilitats” en ciberdefensa i intel·ligència si en un futur arriba la independència. “Això no és una cosa que es pugui fer d’un dia per l’altre, hem d’estar preparats”, avisa. Segons Puigneró, el Cesicat ha de créixer “els propers cinc anys” per poder estar “al nivell del que hauria de ser una agència de ciberseguretat com la que tenen Dinamarca o Noruega”.

El responsable del Cesicat i també director general de Telecomunicacions i Societat de la Informació espera que la transformació de l’ens es produeixi abans d’acabar la legislatura i que les eleccions del 27 de setembre s’encarin amb la nova agència ja creada. El Govern ha aprovat ja la memòria prèvia a l’avantprojecte de llei i hi ha iniciades converses amb diferents departaments. Una de les incògnites és de qui dependrà la nova agència. Actualment el Cesicat penja de la direcció general de Telecomunicacions, dins d’Empresa i Ocupació, però una opció seria adscriure’l a Presidència o Interior.

Com evitar els ciberatacs del 9-N

El Cesicat té ara bàsicament tres funcions: prevenir, protegir i conscienciar. Puigneró no vol “donar pistes” del pla pel 27-S, però explica que inclou mesures per prevenir eventuals atacs informàtics com els que es van registrar el 9-N. Llavors, els sistemes informàtics de la Generalitat van patir un virulent ciberatac que va deixar fora de servei la seva web i el correu electrònic, la web del Servei Meteorològic de Catalunya, l’accés del Sistema d’Emergències Mèdiques als historials clínics dels pacients i altres serveis online. Es va engegar una investigació que “continua oberta”, assegura Puigneró, que admet que és difícil trobar-ne els responsables.

L’empresa Telefónica serà qui prestarà els serveis de ciberseguretat del Cesicat els pròxims dos anys. S’ha decidit per concurs públic, per un valor d’1,8 milions d’euros. També s’han fet encàrrecs a Ricoh i a PricewaterhouseCoopers. Puigneró aclareix que Telefónica assumirà la part “operativa” de la ciberseguretat però “en cap cas s’externalitza el coneixement” del Cesicat. El president del Cesicat assenyala que aquests serveis es renoven cada dos anys perquè el camp de la tecnologia “requereix una innovació constant”. “Tots els centres de ciberseguretat subcontracten, perquè si es fes amb personal intern no hi hauria temps de renovar-se i tenir la gent més preparada del mercat”, al·lega.

També serà Telefónica qui assumirà la part operativa de la ciberseguretat en les eleccions del 27 de setembre. “El món tecnològic va tan ràpid que s’ha de renovar contínuament. Si ho haguéssim de fer amb personal intern propi, fracassaríem”, argumenta Puigneró, que puntualitza que es treballarà amb “tècnics experts” de les companyies. “Un pot tenir preferències personals però, al final, hem de creure en la professionalitat de les empreses”, afegeix. En el concurs hi van concórrer més de 20 societats i va ser Telefónica qui va fer la “millor oferta econòmica” i de “qualitat de servei”, a parer del Govern. L’experiència del 9-N posa en relleu que el blindatge informàtic de la Generalitat, en ple procés sobiranista, és un dels reptes prioritaris per fer front a les ciberamenaces.

De ciberatacs nova encriptació per a mòbils d’alts càrrecs

El president del Cesicat, Jordi Puigneró, explica que en els últims mesos s’ha treballat en un projecte d’encriptació de telèfons mòbils per a alts càrrecs de la Generalitat que ara mateix està ja “molt madur”. “Estem fent proves dels dispositius i quan el Govern ho consideri oportú es posaran en marxa”. Les mesures de seguretat addicionals van adreçades als alts càrrecs del Govern, tant els consellers com aquelles persones de confiança que els responsables del departament determinin. “Són dispositius especials i que no pot tenir tothom”, afirma. “Els governs han de tenir un nivell de seguretat superior al d’un usuari de carrer”, diu, convençut que cal “garantir que el president i els consellers puguin mantenir converses sense patir per si els estan escoltant”.