El Govern posa en marxa una nova estratègia de ciberseguretat per a la protecció integral de Catalunya i els serveis públics i fer un salt qualitatiu en aquest àmbit. Es tracta d'un pla dotat amb una inversió de 18,6 milions d'euros per desenvolupar una trentena d'accions durant el pròxim any en àmbits prioritaris com els serveis digitals "crítics" de la Generalitat, centres sanitaris i administracions locals, segons informa l'Agència Catalana de Notícies. També es prioritzarà la conscienciació de la ciutadania i es crearà un assistent intel·ligent que doni consells de seguretat. D'altra banda, també crearà una acadèmia on-line per oferir cursos especialitzats per formar talent, ja que es calcula que falten 13.500 professionals en el sector de la ciberseguretat.
L'any passat, l'Agència de Ciberseguretat de Catalunya va gestionar 3.372 incidents-un 26% més que l'any anterior-, la gran majoria de caràcter lleu, i va identificar més de 6.900 milions d’atacs -un 38% més que el 2024- dirigits contra sistemes d’informació i persones dels àmbits gestionats per l'Agència. A més, preveu per aquest any un increment de les estafes digitals per la gran quantitat de dades robades i l'ús de la intel·ligència artificial, i també apunta el segrest de dades com a principal preocupació de les empreses.
"Cada vegada estem exposats a més amenaces", assegura el conseller de la Presidència, Albert Dalmau, que destaca que tot i que Catalunya ja compta amb un bon escut per fer-hi front, vol caminar cap a "l'excel·lència" en aquest camp. Per això, destaca que la inversió econòmica és "històrica" i permetrà augmentar els sistemes de ciberseguretat i la protecció "al conjunt de la ciutadania, les PIME, els ajuntaments i els serveis crítics de la Generalitat".
Segons explica la directora de l'Agència de Ciberseguretat de Catalunya, Laura Caballero, "el risc zero no existeix" i els ciberdelinqüents intenten fer les coses cada vegada "més sofisticades". Per això, el Govern vol centrar-se en la prevenció de possibles ciberatacs o bretxes de seguretat. De fet, l'efectivitat dels atacs ja és "molt baixa" gràcies als serveis de ciberseguretat. Per això s'ha aconseguit que dels 6.900 milions d'atacs del 2024, només 3.372 derivessin en incidents. Tanmateix, l'objectiu és que, si passa, l'impacte sigui "el menor possible" i es resolgui tan aviat com es pugui.
En aquest context d'augment dels ciberatacs, el Govern treballa des de fa mesos en una nova estratègia que millori la ciberseguretat i faci Catalunya més resilient. L'estratègia és una aposta "decidida" per enfortir la protecció davant de les amenaces i contempla 27 accions que es posaran en marxa el pròxim any perquè totes estiguin llestes el juny del 2026.
Àmbit sanitari, serveis digitals crítics i món local
Un dels àmbits prioritaris contemplats en l'estratègia és el sanitari. Dels 18,6 milions d'euros, 4,5 es destinaran a protegir el sector sociosanitari i de salut mental i els centres sanitaris. Es faran, per exemple, proves tècniques de penetració per determinar el grau d'exposició a les principals amenaces dels 68 hospitals del SISCAT i inicialment a 21 CAP que s'aniran ampliant més endavant. Caballero assenyala que el sector sanitari és prioritari perquè és "molt llaminer per als ciberdelinqüents". "Si algú vol fer mal a un país, un hospital és una cosa que cal protegir", ha indicat. Exemple d'aquests ciberatacs és el que va patir el Clínic el 2023, per exemple.
Un altre dels àmbits previstos en l'estratègia és ampliar la protecció de serveis digitals públics, especialment els considerats "crítics", com poden ser el sistema on es reporten les violències masclistes, l'app La Meva Salut, les dades de menors o les aplicacions que utilitzen els Mossos d'Esquadra. Actualment, hi ha uns 400 sistemes digitals considerats crítics que donen suport a serveis públics i poden afectar vides humanes com la salut o la seguretat. A aquest àmbit s'hi destinaran 1,2 milions d'euros i el que es farà és "estressar" els sistemes i fer proves per comprovar el grau d'exposició a ciberatacs.
Un altre àmbit és el món local, amb l'objectiu de protegir les administracions i proposar millores a implementar, tot plegat a través d'un conveni amb Localret. Es preveu definir un pla d'acció de millora que haurien d'implementar 23 ajuntaments -els de més de 50.000 habitants-, 4 diputacions i 40 consells comarcals. A més, es preveu fer accions de conscienciació i formació dels empleats del món local, ja que el 60% de les fuites de dades en institucions públiques catalanes venen d'errors humans. Es destinaran al món local un total de 3,3 milions d'euros.
També es prioritzarà apostar per les tecnologies emergents que permetin fer front a l'amenaça quàntica. Una de les accions previstes, per exemple, és desenvolupar eines per inventariar i preparar sistemes per resistir atacs quàntics, adaptant la criptografia actual. Per a aquest àmbit el pressupost és de 4,1 milions d'euros.
Conscienciació de la ciutadania i formació de talent
Amb l'objectiu de millorar les competències de la ciutadania en ciberseguretat i prevenir les ciberestafes, es posaran en marxa diverses accions orientades a millorar la consciència i les habilitats en seguretat digital de tota la població: s'impulsarà un assistent intel·ligent que oferirà consells i solucions de ciberseguretat, un sistema d'identificació de ciberestafes i diverses campanyes de conscienciació. A hores d'ara, el Govern encara no ha definit el format que ha de tenir aquest assistent intel·ligent, però podria ser una app o un web on els ciutadans puguin consultar dubtes sobre possibles estafes o missatges sospitosos que hagin rebut al correu, per exemple. Es destinaran a l'àmbit de la conscienciació ciutadana 1,6 milions d'euros.
D'altra banda, per atraure més talent, el juny de 2026 es posarà en marxa una 'ciberacadèmia', una plataforma en línia que oferirà formació contínua no reglada per tal de formar en ciberseguretat i oferir noves sortides professionals a perfils que ja treballen en altres àmbits. L'objectiu del Govern és reduir la bretxa entre la demanda del sector i l'oferta de professionals formats en ciberseguretat. Es destinaran a aquest àmbit 1,2 milions d'euros.
Suport a les PIME
L'estratègia també preveu oferir una protecció de les pimes del sector TIC. Concretament, es preveu col·laborar amb els agents de representació empresarial del país per assessorar i acompanyar les empreses en la certificació i compliment normatiu. D’aquesta manera, es reforçarà la ciberseguretat en un sector "clau" per garantir la protecció adequada a la cadena de subministrament. Són petites i mitjanes empreses del sector tecnològic que ofereixen solucions TIC, però que no tenen prou recursos en matèria de ciberseguretat.