El Parlamento de Cataluña aprobará en las próximas semanas la ley de creación de la Agencia de Ciberseguridad de Cataluña (ACC), cuya tramitación ha dado un baño de realidad al Govern. Reacia a reconocer que es necesaria una coordinación con otros organismos en los ámbitos español e internacional, la Generalitat prepara un nuevo texto, que enmienda el primer borrador, actualmente en fase de tramitación en ponencia y que, según fuentes parlamentarias, debe contemplar esa coordinación con otras entidades similares.
Esta agencia sustituirá al actual Centro de Seguridad de la Información en Cataluña (Cesicat) que, como admite el texto del borrador inicial, ha sido incapaz de hacer frente a determinados ataques contra las redes catalanas. El proyecto de ley habla de “beligerancia de las actuaciones en la red dirigidas hacia Cataluña en general y, concretamente, hacia la Administración de la Generalitat”, lo que “hace necesario asumir una actuación decidida para la protección de la información”.
La nueva agencia está considerada como el embrión del futuro CNI catalán. Ya bajo el mandato de Artur Mas, el Ejecutivo autonómico hizo varias intentonas, algunas de ellas apócrifas, de dotarse de un servicio de inteligencia propio, conectado con el Mossad y la Ertzaintza. El proyecto independentista incluye, entre sus estructuras de Estado, un servicio de espionaje propio.
Controvertido historial
El antiguo Cesicat tiene en su haber un controvertido historial. Fue investigado a raíz de que el Sindicato de Policías de Cataluña (SPC) acusara a este organismo de atacar su web. Asimismo, fue denunciado por el PSC tras conocer que se había hecho un seguimiento de activistas sociales y particulares en las redes sociales, y se había utilizado el "programa espía" en móviles de escoltas de los mossos.
Por otro lado, Cesicat no pudo impedir un ciberataque con motivo de la consulta del 9N. Recientemente, el secretario de Telecomunicaciones, Ciberseguridad y Sociedad Digital, Jordi Puigneró, aseguró que, del análisis de los cables submarinos, se detectó que ese hackeo –durante seis horas, los sistemas básicos de la Generalitat se colapsaron-- procedía del resto de España.
De ahí que el Gobierno catalán quiera dotarse ahora de un órgano más profesional que garantice la ciberseguridad de la Generalitat y de su sector público, y, si es necesario, del resto de instituciones públicas de Cataluña, entes locales y personas físicas y jurídicas situadas en la región.
Veto a los sindicatos y al director general de Mossos
Que el radio de acción se haga extensivo a empresas contó con algunas objeciones por parte de los grupos parlamentarios de la oposición. Sin embargo, el rechazo principal procede de la propia Generalitat, concretamente de los Mossos d’Esquadra. Un informe de la Dirección General de la Policía aportado a los trabajos parlamentarios advierte de que se pueden producir duplicidades, dado que el proyecto de ley contemplaba “investigar y analizar los ciberincidentes y ciberataques”.
La Policía autonómica recuerda que las competencias en materia de investigación corresponden a los cuerpos policiales, fiscalía y jueces. “El ámbito de actuación de la agencia se debe ceñir a la ciberseguridad desde una perspectiva estrictamente técnica y preventiva”, avisaron por escrito.
No pudieron hacerlo en persona pues, durante la tramitación de la ley, Junts pel Sí y la CUP vetaron las comparecencias de sindicatos policiales y del director general de los Mossos, Albert Batlle.