El cap de setmana de la consulta del 9-N del 2014 un ciberatac va posar el Govern de la Generalitat “contra les cordes”, segons reconeix el conseller de Polítiques Digitals, Jordi Puigneró. L'Administració catalana mai no havia hagut de fer front a un atac com aquell, que es va situar entre els cinc més potents en l'àmbit mundial. El web del Govern i el seu correu se'n va anar en orris, la centraleta dels Mossos va quedar col·lapsada, els serveis d’urgències no podien accedir als expedients dels pacients, també va quedar bloquejada la recepta electrònica, el Servei Metereològic va caure... “Aquell va ser un punt d’inflexió en què vam veure que calia dotar-nos d’eines adequades”, explica el conseller.
A partir d’aquell moment el Govern va començar a dissenyar l'Agència de Ciberseguretat de Catalunya, que s’ha activat avui amb l’aprovació en la reunió del Consell Executiu dels Estatuts i l’Estratègia de Ciberseguretat de la Generalitat.
L’Agència sorgeix de la llei aprovada el juliol del 2017, amb un ampli suport del Parlament, inclòs el PSC. Malgrat tot, el govern del PP va recórrer contra la norma davant del Tribunal Constitucional, just el mateix dia que aplicava el 155. La llei va quedar suspesa cautelarment. Finalment, l’Alt Tribunal en la seva sentència del desembre del 2018 només va esmenar alguns articles que s’han corregit abans de posar en marxa el nou organisme. Tot plegat hauria de blindar políticament l'entrada en funcionament de l'Agència.
Des de l'episodi del 2014, l'activitat delictiva al ciberespai no ha fet res més que créixer exponencialment i també l'impacte de les seves accions. Només l'any passat es van registrar a Catalunya 350 milions de ciberatacs.
Segons el departament de Polítiques Digitals, el 2019 els atacs amb segrest de programari (ransomware) han crescut un 365% respecte al segon trimestre del 2018, amb "conseqüències catastròfiques" en organismes i empreses. Es tracta d'accions molt agressives, sovint amb segrests exprés, que acostumen a tenir molt d'èxit i acabar amb el pagament de rescats.
Així mateix, només les darreres setmanes ajuntaments, instituts, escoles i consorcis sanitaris i laboratoris han rebut a Catalunya atacs de malware amb l'objectiu de robar dades personals i financeres a través de virus que superen els filtres informàtics.
"Tenim des de l’àmbit públic l’obligació d’actuar, perquè tenim el dret defensar-nos", ha subratllat Puigneró en la roda de premsa posterior a la reunió de Govern.
Objectius de l'Agència
Davant d'aquesta situació, l’objectiu de la nova Agència és prevenir i detectar els incidents i respondre-hi amb les mesures adequades; exercir com a equip de resposta a emergències i minimitzar els danys i el temps de recuperació davant d’un ciberatac; a més d’investigar els incidents i analitzar-los.
La seva activitat es dirigeix a protegir l’Administració catalana i el seu sector públic i si cal de la resta d’entitats i institucions públiques, com també els ens locals i les persones físiques i jurídiques ubicades a Catalunya.
Gener del 2020
La previsió és que l’Agència es constitueixi el gener del 2020, dos mesos després que els seus estatuts siguin aprovats i entrin en vigor. D’entrada quedarà dotada de tots els actius materials, de personal i de recursos del CESICAT (Centre de Seguretat de la Informació de Catalunya).
La nova agència disposarà dels pressupostos que tenia el CESICAT a través d’un contracte programa i que es xifren en 7,5 milions. Però la previsió és que aquesta xifra s'apugi fins als 14 milions amb els nous pressupostos de la Generalitat.