• El Govern ha aprovat avui els Estatuts i l’Estratègia de Ciberseguretat de la Generalitat de Catalunya
  

• L’Agència vetllarà per garantir la protecció, prevenció i governança de la ciberseguretat dins l’àmbit de les competències de la Generalitat

El Govern ha aprovat els estatuts de la nova Agència de Ciberseguretat de Catalunya, l’organisme que, en l’àmbit de les competències de la Generalitat, desenvoluparà el servei públic de ciberseguretat i vetllarà per garantir i augmentar el nivell de seguretat de les xarxes i els sistemes d’informació a Catalunya.

Un país digitalment avançat necessita garantir la seguretat en l’àmbit digital. En aquest sentit, el Govern aposta per disposar d’un servei públic de ciberseguretat amb capacitat per executar-lo. 

El Govern creu que avui, en ple segle XXI, les ciberamenaces són un autèntic risc per a la societat digital i per a la ciutadania i, per tant, els poders públics tenen l’obligació d’actuar. Cal dotar la ciutadania, les empreses i les institucions del país d’un servei de ciberseguretat públic encarregat de protegir-los. Així, la nova Agència de Ciberseguretat s’encarregarà de:

• Prevenir i detectar incidents de ciberseguretat i respondre-hi, amb el desplegament de les mesures de protecció pertinents.
• Liderar la protecció dels actors del territori de Catalunya de les amenaces existents.
• Garantir la ciberseguretat de l’Administració de la Generalitat de Catalunya i del seu sector públic i, si s’escau, de la resta d’entitats i institucions públiques, dels ens locals i de les persones físiques i jurídiques ubicades a Catalunya.
• Exercir les funcions d’equip de resposta a emergències (CERT) a Catalunya.
• Minimitzar els danys i el temps de recuperació en cas de ciberatac. Actuar com a suport de qualsevol autoritat competent per a l’exercici de les seves funcions públiques.
• Investigar i analitzar tecnològicament els ciberincidents i ciberatacs.
• Recollir les dades pertinents de les entitats que gestionen serveis públics o essencials a Catalunya per conèixer l’estat de la seguretat de la informació, informar-ne el Govern i proposar les mesures adequades.

 

Estratègia de Ciberseguretat de Catalunya

L’Agència s’encarregarà de desplegar l’Estratègia de Ciberseguretat de la Generalitat de Catalunya (2019-2022), aprovada avui per l’Executiu. Una estratègia que parteix de la definició de cinc reptes per assegurar que Catalunya esdevingui una societat i administració digital avançada i protegida:

• un país cibersegur
• un servei públic de ciberseguretat
• una administració cibersegura
• una cultura de la ciberseguretat
• innovació, talent i activitat econòmica de la ciberseguretat

 

1 de gener del 2020: en marxa 

L’Agència es constituirà en el termini de dos mesos a comptar des de l’entrada en vigor del decret aprovat avui. El nou organisme ha de rebre tots els actius materials, el personal i els recursos pressupostaris assignats al CESICAT (Fundació Centre de Seguretat de la Informació de Catalunya).

La creació de l’Agència de Ciberseguretat de Catalunya va ser aprovada pel Parlament per àmplia majoria el juliol de 2017. La Llei 15/2017, del 25 de juliol, de l’Agència de Ciberseguretat de Catalunya estableix la creació i forma jurídica de l’entitat, que està adscrita al departament competent en matèria de ciberseguretat i societat digital.

Ciutadania digital avançada i protegida 

L’activitat delictiva al ciberespai ha crescut exponencialment, així com l’impacte provocat per les seves accions, arribant en alguns casos a afectar el funcionament dels serveis públics més bàsics. L’evolució en la motivació i la complexitat dels ciberatacs situa les infraestructures essencials del país com un objectiu. Aquestes infraestructures són necessàries per garantir el correcte funcionament del Govern i de les administracions públiques, i per a la protecció dels serveis bàsics de la ciutadania.

Catalunya necessita una administració referent en matèria de ciberseguretat per garantir uns serveis i polítiques públiques cibersegurs. Els atacs de segrest de programari (ransomware), per exemple, tenen conseqüències catastròfiques en organismes i empreses. Durant el 2019, aquests atacs dirigits han crescut un 365% respecte del 2n trimestre del 2018.

En les últimes setmanes, diversos ajuntaments, instituts, escoles, així com consorcis sanitaris i laboratoris, han patit a Catalunya atacs de malware amb l’objectiu d’obtenir dades personals i financeres. Virus que sovint passen els filtres informàtics i no són detectats per la majoria de programes antivirus. Necessitem, per tant, una eina de país que protegeixi els serveis públics i per tant, els ciutadans i ciutadanes de Catalunya.

La ràpida evolució de les ciberamenaces requereix un control continuat. L’Estratègia proposa la creació d’un Observatori de la Ciberseguretat de Catalunya per controlar i investigar els riscos, planificar programes i crear un espai de col·laboració, així com un baròmetre per mesurar el nivell de ciberseguretat català.

Es preveu també l’impuls del sector empresarial de la ciberseguretat i accions per atreure i retenir talent en aquest àmbit.

Aquesta Estratègia servirà de guia per a l’elaboració del futur Pla Nacional de Ciberseguretat de Catalunya (PNC), que recollirà el detall de les accions i iniciatives específiques.