L'Agència de Ciberseguretat de Catalunya arrencarà l'1 de gener amb 14 milions de pressupost

L'organisme, que neix en base a la transformació del Cesicat, tindrà capacitat per investigar ciberatacs: només l'any passat, Catalunya en va patir fins a 1.136 de caràcter greu

Jordi Puigneró, conseller de Polítiques Digitals i Administracions Públiques.
Jordi Puigneró, conseller de Polítiques Digitals i Administracions Públiques. | Adrià Costa
29 d'octubre de 2019, 13:19
Actualitzat: 13:37h
Durant la jornada del 9-N del 2014, una sèrie d'atacs informàtics van posar en risc serveis bàsics de la Generalitat. Va ser en aquell moment quan el Govern va prendre la decisió de potenciar la ciberseguretat com a prioritat per als propers anys. En aquest context es va emmarcar la llei de creació de l'Agència de Ciberseguretat de Catalunya, aprovada quan quedaven dos mesos pel referèndum amb els vots de Junts pel Sí, el PSC i els comuns. La norma va ser recorreguda pel Tribunal Constitucional (TC), però la sentència ha deixat marge i no impedeix -a l'espera de si la Moncloa planteja un nou recurs- al Govern a posar definitivament en marxa l'Agència a partir de l'1 de gener del 2020 amb un pressupost inicial de 14 milions d'euros.

Així ho ha aprovat aquest dimarts el consell executiu, segons ha explicat el conseller Jordi Puigneró en la roda de premsa posterior. El nou organisme de ciberseguretat agafa el relleu del Centre de Seguretat de la Informació de Catalunya (Cesicat) i tindrà un consell d'administració en el qual també hi participarà la conselleria d'Interior. La nova agència, que triarà el director en les properes setmanes -el més més posicionat és Oriol Torruella, actual cap de files del Cesicat, sempre i quan superi un hearing al Parlament-, tindrà capacitat d'investigació, tot i que la persecució dels delictes anirà a càrrec dels Mossos. L'Agència circumscriurà les seves investigacions a la tecnologia.

La ciberseguretat, tenint en compte l'altíssim nivell d'informatització actual de l'administració i de la vida diària de la ciutadania, ha agafat una importància primordial. A Catalunya hi va haver 350.000 ciberatacs durant el 2018, dels quals 1.136 van provocar anomalies que es van haver de resoldre. Un dels col·lectius més afectats per aquests atacs van ser els ajuntaments petits i mitjans del país. Segons l'executiu, una de les pràctiques més esteses és l'anomenat ransomware, que es basa en el segrest de determinades dades que només són alliberades a canvi de diners.

La importància dels pressupostos

L'Agència de Ciberseguretat, en aquest sentit, s'encarregarà de vetllar per aquestes qüestions amb una plantilla, per ara, de 29 persones. La contractació de més personal dependrà de l'aprovació dels pressupostos de la Generalitat per al 2020, que per ara estan encallats en la mesura que no hi ha un soci definit ni tan sols s'han presentat públicament. Si no hi ha comptes, no es podrà complir amb el compromís dels 14 milions per l'any vinent. El pressupost del Cesicat per al 2019 ha estat de 7,5 milions, de manera que l'Agència hauria de néixer amb el doble de marge financer.

El nou organisme, en tot cas, no té capacitat sancionadora. Es tracta de prevenir i detectar incidents de ciberseguretat, liderar la protecció de les "amenaces existents" en territori català, garantir la seguretat de l'administració a nivell digital i minimitzar els danys en cas de ciberatac. En essència, l'Agència haurà de desplegar l'anomenada estratègia de ciberseguretat 2019-2022 aprovada aquest dimarts a Govern. Segons Puigneró, hi ha tres tipus de drets a la xarxa: accés, ciberseguretat i identitat. Fa unes setmanes, l'executiu va posar en marxa el mecanisme IdentiCat, que l'oposició va considerar com una manera de fer "República digital" des de la Generalitat.