El polémico Centro de la Seguridad de la Información de Cataluña (Cesicat), que está llamado a ser el embrión de una futura agencia catalana de inteligencia, es el organismo encargado de garantizar la seguridad de los servicios informáticos de la administración de Justicia en Cataluña. Una labor altamente sensible, pues por esa red telemática circulan datos que pertenecen al Consejo General del Poder Judicial.
Cada dos años y en base a los acuerdos establecidos con este órgano judicial, Cesicat realiza una auditoría de esa red telemática con la finalidad de garantizar el cumplimiento de las normas de seguridad. Ese trabajo ha levantado las sospechas de la oposición política, pues teme que Cesicat acumule información judicial con vistas a una hipotética independencia de Cataluña. Fuentes de PP y Ciudadanos aseguran estar atentos a la actuación de Cesicat, que en 2014 provocó una tormenta política cuando Anonymous demostró que había elaborado medio centenar de informes en base al seguimiento en redes sociales de personas y movimientos vinculados con protestas sociales. Cesicat dependía hasta ahora de la Consejería de Empresa de la Generalitat, que reconoció que se habían hecho esos seguimientos a petición de los Mossos d’Esquadra. Asimismo, un juez investigó las actividades de Cesicat por “espiar” al Sindicato de Policía de Catalunya (SPC).
Dependiente de Presidencia
Con el cambio de Gobierno, Cesicat ha pasado a manos de la Consejería de Presidencia. Un cambio significativo que ejemplifica la relevancia que el nuevo Gobierno catalán quiere darle a este centro. Uno de los objetivos incluidos en la hoja de ruta de Junts pel Sí es la creación de una agencia de inteligencia catalana. En 2013, el líder de Ciudadanos, Albert Rivera, desveló en sede parlamentaria un informe con el sello de la Generalitat y elaborado por Cesicat, en el que se detallaba la estructura de una futura Agencia Catalana de Inteligencia.
Expertos en la protección de datos consultados por Crónica Global advierten de que los organismos encargados de velar por la ciberseguridad tienen vedado el acceso a datos personales.
Protección reactiva y preventiva
Fuentes de la Consejería de Presidencia niegan a este diariol que Cesicat tenga acceso a datos confidenciales susceptibles de crear un banco de datos. Explican que este organismo “vela por la protección reactiva y preventiva de los sistemas de Información y activos tecnológicos de la Generalitat ante cualquier ciberamenaza que pueda suponer un potencial riesgo para la integridad, confidencialidad y disponibilidad de la información almacenada”.
Añaden que este organismo “preserva los resultados técnicos y los informes de de valoración del riesgo y cumplimiento obtenidos fruto de la ejecución de los análisis y las auditorías de seguridad, que son entregados a los interesados según sea cada caso”. Asimismo, subrayan que la actividad realizada por Cesicat cumple con “las recomendaciones y buenas prácticas nacionales e internacionales, así como las consideraciones derivadas de las leyes estatales aplicables, como la Ley Orgánica de Protección de Datos o el Esquema Nacional de Seguridad”.