Durant la consulta del 9-N, la pàgina web oficial -Participa2014.cat- va ser atacada però l'assalt no va aconseguir fer caure el sistema i les votacions van continuar la resta de la jornada. Sí que va deixar fora de servei el web i el correu electrònic de la Generalitat, el web del president, el Servei Meteorològic de Catalunya, la recepta electrònica i l'accés dels professionals del Servei d'Emergències Mèdiques als historials clínics dels pacients. L'objectiu d'aquell ciberatac era posar traves al procés participatiu i complicar les comunicacions entre els ciutadans.

Amb tots els relleus que ha afrontat el Govern en els darrers dies, gairebé ha passat desapercebuda la notícia que, aquest dimecres, el Parlament ha aprovat definitivament la creació de l'Agència Catalana de Ciberseguretat, amb els vots a favor de JxSí, PSC i CSQP; en contra de Cs i l'abstenció del PPC i la CUP. Aquest nou organisme, considerat estructura d'Estat, ha de prevenir i combatre atacs informatics a la xarxa de telecomunicacions de Catalunya, i té capacitat per investigar-los i analitzar-los, a més de ser la base dels serveis d'intel·ligència de la Catalunya independent.

I per què és tan important aquest pas? Els mòbils, les pàgines webs, els correus electrònics, les xarxes socials o el núvol són portes d'accés per a un possible ciberatac. L'any 2015, la Generalitat va rebre prop de 216 milions d'atacs informàtics i va registrar més d'11.700 incidents, afectant llocs de treball i sistemes d'informació públics. L'agència de Ciberseguretat és l'avantsala dels futurs serveis d'intel·ligència que vetllaran les dades de les persones, entitats i institucions públiques del país dels pròxims anys. A més d'assumir el repte de protegir les telecomunicacions, assegurar l'economia digital o protegir els sistemes bàsics, com la sanitat, els serveis d'emergència o les empreses.

Fins ara, el Centre de Seguretat de la Informació de Catalunya (CESICAT), creat l'any 2010, es feia càrrec de resoldre els ciberatacs a l'administració però no tenia capacitat jurídica ni podia investigar els casos. L'any passat el web del Sindicat dels Mossos va patir un atac que va deixar al descobert la informació personal de més de 5.000 agents. El CESICAT no va poder intervenir per tractar-se d'una entitat privada. “Intentem vetllar per les dades en l’àmbit de la Generalitat però no podem fer res en la resta d’entorns aliens a la institució, a part de recomanacions”, em va respondre el seu director general Xavier Gatius.

Tot i així, l'Agència Catalana de la Ciberseguretat no la tindrem operativa pel referèndum. Segons ha explicat el Secretari General de Telecomunicacions, Jordi Puigneró, encara passaran mesos abans que estigui operativa del tot. "S'ha de fer el traspàs del Cesicat i posar en marxa tota la nova estructura". Es podia haver aprovat abans pensant a tenir un 1-O cibersegur? "Potser sí", va reconèixer Puigneró fa uns dies a Rac1. "Però les coses passen quan passen. I ningú, mai, pot assegurar al 100% que estarem cibersegurs. Com a la vida real". El segon gran pas ha estat dotar de més pressupost el nou organisme. "Fa tres anys, el CESICAT només comptava amb 1,8 milions d'euros i avui ja disposem de 7,5 milions, la qual cosa ens permet desplegar noves polítiques i accions més concretes d'actuació, en col·laboració amb ciberpolicies d'altres països".

La tecnologia és avui molt més potent que el 2014, la complexitat dels sistemes informàtics públics i privats ha augmentat i cada cop connectem més aparells, la qual cosa implica ser més vulnerables. Per tant, seria ingenu pensar que amb l'Agència de Ciberseguretat ja no patirem més ciberatacs, o que els tindrem tots controlats. És més, ningú pot assegurar que durant l'1-O estarem segurs informàticament i que no patirem un assalt similar al del 9-N. Però també seria una imprudència per part d'un govern desatendre l'entorn digital o no dotar els organismes públics d'instruments, pressupost i eines per protegir les estructures estratègiques del país i els serveis bàsics que afecten els ciutadans.