El fin de semana de la consulta del 9-N del 2014 un ciberataque puso el Govern de la Generalitat "contra las cuerdas", según reconoce el conseller de Polítiques Digitals, Jordi Puigneró. La Administración catalana nunca se había enfrentado a un ataque de aquella contundencia, que se situó entre los cinco más potentes a nivel mundial. Saltó por los aires la web del Govern y su correo, la centralita de los Mossos quedó colapsada, los servicios de urgencias no podían acceder a los expedientes de los pacientes, que también vieron bloqueada la receta electrónica, el Servicio Meteorológico cayó... "Aquel fue un punto de inflexión en que vimos que teníamos que dotarnos de herramientas adecuadas", explica al conseller.
A partir de aquel momento el Govern comenzó a diseñar la Agencia de Ciberseguridad de Catalunya cuya puesta en marcha se ha activado hoy con la aprobación en la reunión del Consell Executiu de los Estatutos y la Estrategia de Ciberseguridad de la Generalitat.
La Agencia surge de la ley aprobada en julio del 2017, con un amplio apoyo del Parlament, incluido el PSC. A pesar de todo, el gobierno del PP recurrió la norma ante el Tribunal Constitucional, justo el mismo día que aplicaba el 155. La ley fue suspendida cautelarmente. No obstante, el Alto Tribunal solo enmendó en su sentencia de diciembre del 2018 algunos artículos que se han corregido antes de poner en marcha el nuevo organismo. Todo ello debería blindar políticamente la entrada en funcionamiento de la Agencia.
Desde aquel episodio del 2014, la actividad delictiva en el ciberespacio ha crecido exponencialmente y también el impacto de sus acciones. Solo el año pasado se registraron en Catalunya 350 millones de ciberataques.
Según el departamento de Polítiques Digitals, el 2019 los ataques con secuestro de software han crecido un 365% respecto al segundo trimestre del 2018, con "consecuencias catastróficas" en organismos y empresas. Se trata de acciones muy agresivas, a menudo con secuestros exprés, que suelen tener mucho éxito y concluir con el pago del rescates.
Asimismo, solo las últimas semanas ayuntamientos, institutos, escuelas y consorcios sanitarios y laboratorios han sufrido en Catalunya ataques de malware con el objetivo de robar datos personales y financieros a través de virus.
"Tenemos desde el ámbito público la obligación de actuar, porque tenemos el derecho de defendernos", ha emfatizado Puigneró en la rueda de prensa posterior a la reunión del Govern.
Objetivos de la Agencia
El objetivo de la nueva Agencia es prevenir y detectar incidentes de ciberseguridad y responder con las medidas adecuadas, ejercer como equipo de respuesta a emergencias y minimizar los daños y el tiempo de recuperación ante un ciberataque, además de investigar y analizar todo tipo de ciberincidentes.
Su actividad se dirige a proteger a la Administración catalana y su sector público y si hace falta el resto de entidades e instituciones públicas, así como los entes locales y las personas físicas y jurídicas ubicadas en Catalunya, según informa la conselleria.
Enero 2020
La previsión es que la agencia se constituya el mes de enero del 2020, dos meses después de que sus estatutos sean aprobados y entren en vigor. De entrada quedará dotada de todos los activos materiales, personal y recursos del CESICAT (Centre de Seguretat de la Informació de Catalunya).
La nueva agencia dispondrá de los presupuestos con que contaba el CESICAT a través de un contrato programa y que se cifran en 7,5 millones. Pero la previsión es que esta cifra se incremente hasta los 14 millones con los nuevos presupuestos.