El Govern pone en marcha una nueva estrategia de ciberseguridad para la protección integral de Catalunya y los servicios públicos y dar un salto cualitativo en este ámbito. Se trata de un plan dotado con una inversión de 18,6 millones de euros para desarrollar una treintena de acciones durante el próximo año en ámbitos prioritarios como los servicios digitales "críticos" de la Generalitat, centros sanitarios y administraciones locales, según informa la Agencia Catalana de Noticias. También se priorizará la concienciación de la ciudadanía y se creará un asistente inteligente que dé consejos de seguridad. Por otra parte, también creará una academia on-line para ofrecer cursos especializados para formar talento, ya que se calcula que faltan 13.500 profesionales en el sector de la ciberseguridad.
El año pasado, la Agencia de Ciberseguridad de Catalunya gestionó 3.372 incidentes-uno 26% más que el año anterior-, la gran mayoría de carácter leve, e identificó más de 6.900 millones de ataques -uno 38% más que en el 2024- dirigidos contra sistemas de información y personas de los ámbitos gestionados por la Agencia. Además, prevé para este año un incremento de las estafas digitales por la gran cantidad de datos robados y el uso de la inteligencia artificial, y también apunta el secuestro de datos como principal preocupación de las empresas.
"Cada vez estamos expuestos a más amenazas", asegura el conseller de la Presidencia, Albert Dalmau, que destaca que aunque Catalunya ya cuenta con un buen escudo para hacer frente, quiere caminar hacia "la excelencia" en este campo. Por eso, destaca que la inversión económica es "histórica" y permitirá aumentar los sistemas de ciberseguridad y la protección "al conjunto de la ciudadanía, las PYMEs, los ayuntamientos y los servicios críticos de la Generalitat".
Según explica la directora de la Agencia de Ciberseguridad de Catalunya, Laura Caballero, el riesgo cero no existe y los ciberdelincuentes intentan hacer las cosas cada vez "más sofisticadas". Por eso, el Gobierno quiere centrarse en la prevención de posibles ciberataques o brechas de seguridad. De hecho, la efectividad de los ataques ya es "muy baja" gracias a los servicios de ciberseguridad. Por eso se ha conseguido que de los 6.900 millones de ataques del 2024, solo 3.372 derivaran en incidentes. Sin embargo, el objetivo es que, si pasa, el impacto sea "el menor posible" y se resuelva tan pronto como se pueda.
En este contexto de aumento de los ciberataques, el Gobierno trabaja desde hace meses en una nueva estrategia que mejore la ciberseguridad y haga Catalunya más resiliente. La estrategia es una apuesta "decidida" para fortalecer la protección ante las amenazas y contempla 27 acciones que se pondrán en marcha el próximo año para que todas estén listas en junio del 2026.
Ámbito sanitario, servicios digitales críticos y mundo local
Uno de los ámbitos prioritarios contemplados en la estrategia es el sanitario. De los 18,6 millones de euros, 4,5 se destinarán a proteger el sector sociosanitario y de salud mental y los centros sanitarios. Se harán, por ejemplo, pruebas técnicas de penetración para determinar el grado de exposición a las principales amenazas de los 68 hospitales del SISCAT e inicialmente en 21 CABE que se irán ampliando más adelante. Caballero señala que el sector sanitario es prioritario porque es "muy goloso para los ciberdelincuentes". "Si alguien quiere hacer daño a un país, un hospital es una cosa que hay que proteger", ha indicado. Ejemplo de estos ciberataques es el que sufrió el Clínico en el 2023, por ejemplo.
Otro de los ámbitos previstos en la estrategia es ampliar la protección de servicios digitales públicos, especialmente los considerados "críticos", como pueden ser el sistema donde se reprimen las violencias machistas, la app Mi Salud, los datos de menores o las aplicaciones que utilizan los Mossos d'Esquadra. Actualmente, hay unos 400 sistemas digitales considerados críticos que dan apoyo a servicios públicos y pueden afectar vidas humanas como la salud o la seguridad. A este ámbito se destinarán 1,2 millones de euros y lo que se hará es "estresar" los sistemas y hacer pruebas para comprobar el grado de exposición a ciberataques.
Otro ámbito es el mundo local, con el objetivo de proteger las administraciones y proponer mejoras a implementar, todo ello a través de un convenio con Localret. Se prevé definir un plan de acción de mejora que tendrían que implementar 23 ayuntamientos -los de más de 50.000 habitantes-, 4 diputaciones y 40 consejos comarcales. Además, se prevé hacer acciones de concienciación y formación de los empleados del mundo local, ya que el 60% de los escapes de datos en instituciones públicas catalanas vienen de errores humanos. Se destinarán al mundo local un total de 3,3 millones de euros.
También se priorizará apostar por las tecnologías emergentes que permitan hacer frente a la amenaza cuántica. Una de las acciones previstas, por ejemplo, es desarrollar herramientas para inventariar y preparar sistemas para resistir ataques cuánticos, adaptando la criptografía actual. Para este ámbito el presupuesto es de 4,1 millones de euros.
Concienciación de la ciudadanía y formación de talento
Con el objetivo de mejorar las competencias de la ciudadanía en ciberseguridad y prevenir las ciberestafas, se pondrán en marcha varias acciones orientadas a mejorar la conciencia y las habilidades en seguridad digital de toda la población: se impulsará un asistente inteligente que ofrecerá consejos y soluciones de ciberseguridad, un sistema de identificación de ciberestafas y varias campañas de concienciación. A estas alturas, el Gobierno todavía no ha definido el formato que tiene que tener este asistente inteligente, pero podría ser una app o una web donde los ciudadanos puedan consultar dudas sobre posibles estafas o mensajes sospechosos que hayan recibido en el correo, por ejemplo. Se destinarán al ámbito de la concienciación ciudadana 1,6 millones de euros.
Por otra parte, para atraer más talento, en junio de 2026 se pondrá en marcha una 'ciberacademia', una plataforma en línea que ofrecerá formación continua no reglada con el fin de formar en ciberseguridad y ofrecer nuevas salidas profesionales a perfiles que ya trabajan en otros ámbitos. El objetivo del Gobierno es reducir la brecha entre la demanda del sector y la oferta de profesionales formados en ciberseguridad. Se destinarán a este ámbito 1,2 millones de euros.
Apoyo a las PYMEs
La estrategia también prevé ofrecer una protección de las pymes del sector TIC. Concretamente, se prevé colaborar con los agentes de representación empresarial del país para asesorar y acompañar las empresas en la certificación y cumplimiento normativo. De esta manera, se reforzará la ciberseguridad en un sector "clave" para garantizar la protección adecuada a la cadena de suministro. Son pequeñas y medianas empresas del sector tecnológico que ofrecen soluciones TIC, pero que no tienen bastantes recursos en materia de ciberseguridad.