Cinc claus per entendre la nova Agència de Ciberseguretat catalana

Les empreses atacades podran demanar ajuda a la Generalitat? Es faran cursos de formació als pobles i ciutats? Tots els detalls de l'organisme que començarà a funcionar l'estiu de l'any que ve

Jordi Puigneró, Director General de Telecomunicacions i Societat de la Informació de la Generalitat de Catalunya
Jordi Puigneró, Director General de Telecomunicacions i Societat de la Informació de la Generalitat de Catalunya | Adrià Costa
18 de juliol de 2017, 11:46
Actualitzat: 12:44h
L'Agència de Ciberseguretat començarà a funcionar l'estiu de l'any que ve. El Parlament de Catalunya va aprovar dimecres passat la seva creació, convençut que és vital dotar el país d'un ciberàngel de la guarda, en un món on els atacs informàtics contra governs, empreses i persones són cada cop més brutals i complexes i on les màfies del cibercrim superen ja les del narcotràfic.

Molt possiblement ni aquest Parlament ni Jordi Puigneró, l'actual Secretari de Telecomunicacions, Ciberseguretat i Societat Digital, hi seran quan l'Agència comenci a navegar. Però això no va evitar que es rebés amb emoció, com confessava Puigneró al seu Twitter. NacióDigital ha parlat amb ell per tenir-ne més detalls.

Era necessària una Agència de Ciberseguretat catalana?

Els atacs informàtics creixen de forma vertiginosa a tot el món. A Catalunya, l'any passat es van detectar 6.500 incidents seriosos contra la Generalitat, l'administració local, universitats i ciutadans. A Espanya, els ciberatacs es doblen i, en alguns sectors, es tripliquen cada any.

A escala mundial, el 85% d'empreses diuen haver patit almenys un incident el darrer any. La majoria són fraus, robatoris d'informació i dades malmeses o destruïdes. El 66% d'aquests atacs no són detectats. La setmana passada, un gegant de la indústria del turisme, Sabre, va reconèixer que tenir un intrús a les seves xarxes durant 7 mesos, robant informació financera dels seus clients.

Els països que, com Catalunya, s'enfronten a adversaris poderosos, necessiten prestar especial atenció a la ciberseguretat. Ho demostra el cas d'Ucraïna, en guerra amb Rússia, que fa mesos que pateix una pluja de ciberatacs contra el govern, empreses i infraestructures crítiques, destinats a no deixar funcionar el país. Molt recomanable per entendre què pot passar és aquest article: "Russia's Cyberwar on Ukraine Is a Blueprint For What's to Come".

On estarà situada físicament l’Agència?

A l'Hospitalet de Llobregat (Baix Llobregat) a les oficines del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI). És el mateix lloc on ja hi ha el Centre de Seguretat de la Informació (CESICAT), que desapareixerà i el seu personal (25 persones) i pressupost (7,5 milions) seran absorbits per l'Agència. 

L’Agència serà un CNI català?

No. El maig del 2013 una filtració va mostrar que el CESICAT monitorava periodistes i activistes a través de fonts públiques d'Internet, una pràctica coneguda com a OSINT. D'aquí en van sorgir, diu Puigneró, "acusacions poc fonamentades o totalment infundades" que la Fiscalia Superior de Catalunya va arxivar el 2014. 

Tot i això, afirma Puigneró, "el relat per part d'alguns no ha canviat" i al CESICAT li va quedar la gramalleta d'espiar la ciutadania. Diu Puigneró: "L'Agència de Ciberseguretat estarà sotmesa a un estricte règim de control". En ser pública, i no una fundació privada-pública com el CESICAT, l'Agència tindrà major control parlamentari.

Per altra banda, assegura el secretari, l'Agència es fa precisament "perquè no ens espiïn". Puigneró considera que al CESICAT "s'ha fet molta i bona feina, tot i que és cert que ara necessitàvem una eina nova". El repte és "prestigiar-la i fer-la més útil".

Tanmateix, com tots els organismes de seguretat informàtica del món, l'Agència exercirà funcions d'intel·ligència, explica Puigneró: "La intel·ligència de les ciberamenaces serà també un aspecte que caldria millorar i reforçar, però res a veure amb l'espionatge".

Per què necessitem l’Agència si els Mossos ja es cuiden dels ciberdelictes?

També a Espanya, la Policia i la Guàrdia Civil es cuiden dels ciberdelictes, i hi ha, a més, dues institucions governamentals: l'INCIBE, que vetlla per la ciberseguretat de la ciutadania i les empreses, i el CCN-CERT, que fa el mateix a l'administració. L'Agència catalana "cobrirà ambdues visions, però en el territori de Catalunya", explica Puigneró. 

La feina principal de l'Agència serà "protegir i prevenir davant dels atacs", diu el secretari. En canvi, les violacions de la llei, com ara fraus, virus extorquidors, robatoris de dades a empreses i tot el ventall de "porqueries humanes" que s'han fet fortes amb internet, com ara el sexting o el ciberbullying, són cosa dels Mossos, que tindran el suport de l'Agència si és necessari, i a la inversa.

En què es gastarà els nostres diners l’Agència de Ciberseguretat?
 
En fer campanyes d'informació sobre ciberseguretat a la ciutadania, en ajudar empreses o institucions quan pateixin un fort atac informàtic, en ajudar els responsables de les infraestructures crítiques a securitzar els seus sistemes informàtics, per evitar que un dia un virus ens deixi sense llum. També en tenir cura de les xarxes de l'administració perquè un bombardeig no pugui tombar el govern o els ajuntaments i en coordinar tots aquests actors en cas d'atacs globals contra el país o el planeta. 

"El text final aprovat al Parlament estableix la possibilitat d'investigar i analitzar tecnològicament els ciberincidents i ciberatacs que puguin ser rellevants en el territori de Catalunya amb l'objectiu de traslladar aquelles mesures preventives que se'n puguin estendre", diu Puigneró. La paraula "tecnològicament" no hi és sobrera: el Consell de Garanties Estatutàries ha dictaminat que l'Agència podrà investigar com s'ha fet un atac, però no buscar el culpable, tasca que correspon als cossos policials.

L'Agència de Ciberseguretat en sis punts

En resum, l'Agència s'encarregarà dels següents punts:

1. Planificació, gestió, coordinació i supervisió de la ciberseguretat a Catalunya.
2. Actuar de suport en matèria de ciberseguretat de qualsevol autoritat competent.
3. Investigar i analitzar tecnològicament els ciberincidents.
4. Col·laborar amb entitats públiques i privades per fomentar la millora dels nivells de ciberseguretat, com ara a les infraestructures i aplicacions.
5. Millorar el nivell de ciberseguretat de la ciutadania de Catalunya, organitzant les activitats de difusió, formació i conscienciació adients.
6. Part d'aquestes tasques les farà un grup d'el·lit dins l'Agència, anomenat Computer Emergency Response Team (CERT).
Arxivat a