“No es pot entendre una societat digital que no estigui ciberprotegida”

Els ciberatacs són cada vegada més freqüents i les administracions locals no en són alienes. Un dels objectius de l’Agència de Ciberseguretat de Catalunya és garantir unes institucions més segures i ciberprotegides i oferir aquest servei públic a l’àmbit local. Això es fa a través d’un Model de ciberseguretat destinat a ajuntaments i consells comarcals, que presta serveis i solucions preventives i dona resposta a les amenaces cibernètiques.

El director de l’Agència de Ciberseguretat de Catalunya, Tomàs Roy, subratlla que “de la mateixa manera que disposem d’un servei públic de control del trànsit, de meteorologia o de salut, una administració cada cop més digitalitzada requereix un servei públic de ciberseguretat”.

Què inclou aquest Model de ciberseguretat per a les administracions locals?

L’Agència posa a disposició dels ens públics el servei gratuït Catalonia-SOC, que ofereix solucions de ciberseguretat i cobertura davant les amenaces digitals; també gestiona formació i sensibilització per al personal responsable i dona resposta als ciberatacs amb el servei Catalonia-CERT. Per desplegar el Model en una fase inicial s’hi destinarà una partida de dos milions d’euros.

Per què és important aquest Model de ciberseguretat?

És imprescindible disposar d’aquest Model. Si mirem l’evolució dels ciberatacs a les institucions del sector públic de Catalunya, veiem que els ciberatacs han augmentat més d’un 60% en tan sols un any, entre el 2020 i el 2021.

El 2022 els ciberatacs han continuat creixent i dels 33 incidents dels quals en tenim constància, 21 els ha patit l’administració local. Per això, la ciberseguretat és imprescindible. No es pot entendre una societat digital que no estigui ciberprotegida. Per tal que Catalunya continuï sent un país avançat social i econòmicament, i sabent que el present i el futur són digitals, hem d’integrar la ciberseguretat com el company de viatge inseparable en tot el que fem.

Quina és la situació actual de la ciberseguretat a l’administració local catalana?

És molt variable. Els ajuntaments i les entitats supramunicipals amb més recursos i inquietud per la ciberseguretat han desplegat certes mesures. En canvi, els ajuntaments més petits, que són la gran majoria del nostre país, tenen una problemàtica considerable. L’Agència pretén garantir que totes les administracions puguin tenir accés a les eines de ciberseguretat necessàries amb un servei públic local homogeni, adaptat a les necessitats de cada cas. Aquest Model es desplega des del desembre del 2021, per la qual cosa de mica en mica anem retallant la desigualtat en mancances de ciberseguretat de l’administració catalana.

L’objectiu d’aquest desplegament, és, per tant, tenir una administració local més segura?

La principal finalitat és tenir un país ciberprotegit i està clar que des del sector públic hem de fer els deures. Cal assenyalar que els municipis es relacionen amb la població per moltes gestions i la comunicació entre la ciutadania i l’administració ha de partir de la confiança. Això vol dir que les dades que compartim no tinguin un risc elevat d’estar compromeses. Per tant, aquest Model persegueix també construir aquesta confiança i difondre la cultura en ciberseguretat. L’Administració ha de ser cibersegura, interoperable, accessible i al servei de la ciutadania.

Actualment, el Model de ciberseguretat per als ens locals s’ha desplegat en 123 municipis de Catalunya i 17 consells comarcals i compta amb uns 5.200 usuaris.   Un 43% del total de consistoris enrolats al Model són de la demarcació de Lleida. Hi ha 59 ens locals d’aquesta regió, cinc dels quals són els consells comarcals de la Noguera, l’Alta Ribagorça, l’Alt Urgell, Pla d’Urgell i Les Garrigues. Pel que fa a l’experiència d’aquestes entitats supramunicipals, el responsable informàtic del consell comarcal del Pla d’Urgell, Antoni Pijoan, recomana “rotundament” el Model. “Gaudir d'aquest servei d'anàlisi constant i resposta en cas que sigui necessari i a, més a més, que sigui realitzat per una agència del Govern dona plena confiança”, destaca. Per Pijoan, “no cal anar a buscar a fora un servei que ens donen a casa de manera gratuïta i amb un servei d'atenció constant”. I anima a la resta d’ens locals de la comarca a sumar-se al projecte. “Ens ha sortit tot gairebé rodat, que tinguin plena confiança que és un servei necessari i que tindran no només el suport de l'agència, sinó que també el nostre”, subratlla el responsable informàtic. Jornada de ciberprotecció per al món local a Lleida L’Agència de Ciberseguretat de Catalunya va promoure la tercera jornada de ciberprotecció per a les administracions locals el passat 24 de novembre a Lleida, amb el propòsit d’ajudar els ajuntaments i consells comarcals a implementar aquest Model. La jornada, celebrada a la seu de la Delegació Territorial de la Generalitat, va servir per apropar casos pràctics d'organitzacions adherides al projecte. La sessió va posar de manifest la importància de la ciberseguretat al món local en un entorn cada vegada més digitalitzat i amb més amenaces globals. L’acte va comptar amb la presència del delegat de la Generalitat a Lleida, Bernat Solé, el vicepresident primer de la Diputació de Lleida, Jordi Latorre, i el secretari de Telecomunicacions i Transformació Digital, Sergi Marcén.