Pot Catalunya blindar els seus serveis públics davant l’augment dels ciberatacs?

La Generalitat ha anunciat una estratègia integral de ciberprotecció per a Catalunya i els serveis públics, impulsada des de l’Agència de Ciberseguretat i amb el suport de l’Incibe del Govern espanyol, amb una inversió rècord de 18,6 milions d’euros. Aquest pla busca enfortir la prevenció, protecció i preparació davant les creixents amenaces digitals i consolidar la transformació digital del país.

Objectius i abast del pla

Segons la Direcció General de Comunicació de la Conselleria de la Presidència, entre el 2024 i el 2026 es desplegaran 27 accions concretes centrades en set eixos clau: protecció dels serveis digitals crítics, àmbit sanitari, administracions locals, pimes del sector TIC, foment de la cultura digital, formació de talent i tecnologies emergents.

La iniciativa arribarà a 182 centres sanitaris, tots els ajuntaments amb més de 50.000 habitants, diputacions provincials, consells comarcals i el Conselh d’Aran. També es crearà la Ciberacadèmia, una plataforma en línia per formar professionals de la ciberseguretat, i un assistent intel·ligent que orientarà la ciutadania en matèria de seguretat digital.

Context de la situació digital a Catalunya

L’any 2023, l’Agència de Ciberseguretat va gestionar 3.372 incidents, un increment del 26% respecte l’any anterior, majoritàriament lleus. Tanmateix, es van identificar més de 6.900 milions d’atacs dirigits a sistemes i persones sota la seva responsabilitat, un 38% més que l’any anterior. Per al 2024 es preveu un augment de les estafes digitals, impulsades per la proliferació de dades robades i l’ús creixent de la intel·ligència artificial, mentre les empreses manifesten gran preocupació pel segrest de dades.

Aquest pla forma part del programa Retech, inclòs dins el Pla de Recuperació, Transformació i Resiliència, i està finançat amb fons europeus Next Generation.

Els set eixos estratègics

Seguretat en l’àmbit sanitari: Amb 1.257 milions de ciberatacs registrats el 2023, s’avaluarà la seguretat dels 68 hospitals del Sistema de Salut Català (Siscat) i de 21 centres d’atenció primària en fase pilot. Es desplegarà l’Esquema Nacional de Seguretat (Ente) i es certificaran els hospitals, a més d’estendre el model a centres sociosanitaris i de salut mental.

Protecció dels serveis digitals crítics: Es valorarà la vulnerabilitat d’uns 400 sistemes digitals que suporten serveis públics essencials, amb plans per reduir el risc davant ciberatacs.

Administracions locals: S’avaluarà el grau d’exposició a ciberamenaces d’ajuntaments amb més de 50.000 habitants (que sumen més de 4 milions de ciutadans), diputacions, consells comarcals i el Conselh d’Aran. S’adaptaran al Ente i es certificaran, coordinats per Localret, amb una oficina específica per desplegar el Model Integral de Ciberseguretat local, juntament amb formació i campanyes de conscienciació.

Pimes del sector TIC: Es col·laborarà amb organitzacions empresarials per assessorar les petites i mitjanes empreses en certificacions i compliment normatiu, garantint la seguretat de la cadena de subministrament tecnològica.

Foment de la cultura digital: Es desenvoluparà un assistent intel·ligent que oferirà consells, solucions i detectarà possibles ciberestafes, acompanyat de campanyes de sensibilització.

Formació i talent: Davant un dèficit estimat de 13.500 professionals de ciberseguretat (un augment del 12,8% l’últim any), a juny de 2026 s’obrirà la Ciberacadèmia, una plataforma de formació no reglada per ampliar la qualificació i facilitar l’accés al sector.

Tecnologies emergents: Per afrontar els reptes de les tecnologies quàntiques, es crearà un centre demostrador que prepararà els sistemes per resistir atacs quàntics, adaptant la criptografia actual i planificant migracions a tecnologies postquàntiques. També es garantirà la custòdia segura d’evidències digitals amb el suport de l’Institut i2CAT.

Cap a un futur digital segur i resilient

Amb aquesta iniciativa pionera, la Generalitat de Catalunya es situa a l’avantguarda en ciberseguretat, responent a la creixent amenaça digital que afecta infraestructures crítiques i la vida quotidiana de ciutadans i empreses. La estratègia busca no només defensar els sistemes digitals, sinó també formar talent i fomentar una cultura de prevenció i resiliència, assegurant així un futur digital segur per a la regió.