Recreación de ciberataques a los que tiene que hacer frente la Generalitat  / EUROPA PRESS

Recreación de ciberataques a los que tiene que hacer frente la Generalitat / EUROPA PRESS

Política

La Generalitat hace frente a tres ciberataques al día con solo 40 personas

Los ataques de 'ransomware' en el sector público catalán aumentaron un 125% en un solo año, lo que obliga a la Agencia de Ciberseguridad a incrementar presupuesto, plantilla y contratación

21 agosto, 2022 00:00

Las cifras son alarmantes y da cuenta de ellas la propia Generalitat. Las crisis internacionales como el Covid o la guerra de Rusia contra Ucrania han disparado los ciberataques y Cataluña no es ajena a esa tendencia.

La memoria de la Agencia de Ciberseguridad de Cataluña (ACC) cifraba en más de mil los incidentes registrados en el ámbito de la Generalitat en 2020. Es decir, casi una media de tres ataques al día. Sin embargo fue en 2021 cuando se encendieron todas las alarmas, lo que ha obligado a la Consejería de Vicepresidencia y Políticas Digitales a incrementar presupuesto, plantilla y contratación de servicios. Según los datos proporcionados por el Govern, los ciberataques que han afectado al sector público catalán aumentaron más de un 60% entre 2020 y 2021.

Una representación gráfica de sistemas de ciberseguridad en un ordenador / EP

Una representación gráfica de sistemas de ciberseguridad en un ordenador / EP

Los ataques de ransomware se incrementaron un 125%, destacando los incidentes registrados en los ayuntamientos de Arenys de Mar y de Sitges y entidades como la Universidad Autónoma de Barcelona (UAB), el Área Metropolitana de Barcelona (AMB) y el Barcelona de Servicios Municipales (BSM). Destacan la reiteradas campañas de phishing y el ataque de DDoS de 350 Gbps en ráfagas contra IP alternas, el mayor de la historia sufrido por la Generalitat de Cataluña y que provocó tres horas de afectaciones.

El plan de choque de PSC

El PSC ha presentado un plan de choque en el que detalla las medidas que el Govern debería llevar a cabo para impulsar la Agenda Digital de Cataluña 2025. En el mismo hay un apartado dedicado a la ciberseguridad. A su juicio, es necesario aumentar en un mínimo de ocho millones de euros el presupuesto de la ACC. “Con estos recursos se podría incrementar la plantilla laboral y, por tanto, los expertos y expertas que se dedican a la ciberseguridad”, afirman los socialistas.

Según la memoria publicada de 2020, año en el que se produjeron un millar de incidentes, la agencia tenía una plantilla de 43 plazas de personal interino, pero sólo estaban cubiertas 40. Los puestos de trabajo presupuestados ese año y en 2022 (en 2021 se prorrogaron las cuentas de la Generalitat) fueron 47 y 64, respectivamente.

Nuevo protocolo

En septiembre de 2021, el Consell Executiu aprobó un nuevo protocolo según el cual, todos los departamentos tendrán que disponer de una estructura básica formada por una persona responsable de Seguridad de la Información o responsable de Ciberseguridad (RSI) y un Comité de Ciberseguridad y Protección de Datos (CCPD). Las instrucciones en cuanto a la creación de estos comités y los modelos organizativos, liderados por la ACC, se debían implementar en el plazo de un año.

La ACC ofrece cobertura de ciberseguridad en 948 municipios catalanes y en 42 consejos comarcales. 

Òscar Ordeig, diputado socialista / EP

Òscar Ordeig, diputado socialista / EP

PSC también propone “incrementar las inversiones tecnológicas para prevenir y detectar los posibles incidentes de ciberseguridad y que sean necesarios para desplegar las medidas de protección pertinentes frente a las amenazas”, así como crear un sistema de indicadores, que sean compatibles con los de nivel estatal, para conocer en cada momento el nivel de riesgo.

Coordinación

El Gobierno ha impulsado en los últimos meses el Plan Nacional de Ciberseguridad, dotado con más de 1.200 millones de euros, la Ley de Ciberseguridad 5G y la creación del Centro de Operaciones de Ciberseguridad, "que coordinará la estrategia nacional de ciberseguridad, y por tanto, es necesario que la Agencia de Ciberseguridad de Cataluña esté perfectamente coordinada y alineada”, proponen los socialistas, impulsores de una moción sobre políticas digitales presentada por el diputado Òscar Ordeig y que fue aprobada el pasado mes de julio en el Parlament.

En la misma se insta a la Generalitat a "aprobar la nueva Agenda Digital 2025 para revisar y actualizar la estrategia de transformación digital teniendo en cuenta los cambios derivados del Covid, la guerra de Ucrania o los fondos Next Generation".

La agencia, que fue creada en 2017 en sustitución del Centro de Seguridad de la Información de Cataluña (CESICAT), ha aumentado su presupuesto este año en un 14%, alcanzando los 16,8 millones. Vicepresidencia acaba de anunciar que licitará entre septiembre y diciembre contratos por un valor estimado de 30 millones de euros “con el fin de adecuar las capacidades que permitan hacer frente a los retos estratégicos que plantea la ciberseguridad y la sociedad digital”.