Un ciberatac als serveis públics cada dues hores i mitja: el pla del govern per frenar-los

L'Agència de Ciberseguretat de Catalunya gestiona un atac cada dues hores i 36 minuts. L'any passat va detectar 6.900 milions d'atacs als sistemes d'informació públics. D'aquests, només 3.372 van necessitar una intervenció humana i els sistemes de seguretat van frenar la resta sense problemes. 

Malgrat que la proporció d'èxit dels ciberdelinqüents és mínima, la xifra creix. Per això, l'agència vol reforçar les eines per frenar-los amb una inversió de 18 milions d'euros --que provenen del fons RETECH, gestionat pel govern espanyol-- a un any vista.

Segons el conseller de la Presidència, Albert Dalmau, "Catalunya ha desenvolupat al llarg dels anys un bon escut de ciberseguretat que demostra que els nostres serveis públics estan ben protegits, però hem de caminar cap a un sistema de protecció d'excel·lència".
 

Les dades sanitàries, molt llamineres

El pla inclou una trentena de mesures que posen el focus en la prevenció i prioritza el sector sanitari, víctima l'any passat de 1.257 milions de ciberatacs. 

Com va evidenciar el que va patir el març del 2023 l'Hospital Clínic, és un sector molt llaminer per als ciberdelinqüents. "En el mercat negre, les dades sanitàries es paguen molt més que les dades bancàries", explica la directora de l'Agència de Ciberseguretat, Laura Caballero. "Amb aquestes dades sanitàries es poden arribar a fer extorsions", afegeix.

Als 68 hospitals que es protegeixen ara des de l'agència, s'hi afegiran 49 centres sociosanitaris i 44 de salut mental. En tots aquests centres es faran proves d'estrès per determinar el grau d'exposició de les seves dades i actuar on calgui.

També són especialment sensibles les dades que gestiona el govern relacionades amb violència masclista, amb menors o a través de l'agència tributària. També es vol actuar aquí, fent proves d'estrès als sistemes de ciberseguretat per detectar possibles vulnerabilitats i, si cal, corregir-les.

És una ciberestafa? Una aplicació per respondre-hi

L'estratègia també posa el focus en el món local, amb un centenar d'atacs anuals. Així, es farà una diagnosi dels sistemes de protecció dels ajuntaments de més de 50.000 habitants, així com diputacions i consells comarcals, per fer un pla d'acció personalitzat en cada cas.

També es vol formar els empleats, tenint en compte que el 60% de les fuites de dades en institucions públiques venen d'errors humans.

I, justament perquè aquests errors també provoquen molts maldecaps a nivell personal a la ciutadania, l'Agència de Ciberseguretat prepara una eina, que agafarà forma d'aplicació o de web, que ajudarà a identificar ciberestafes, com el phishing o l'smishing. Està previst que funcioni abans d'un any.

En aquesta carpeta, també es farà una campanya sobre ciberseguretat als mitjans i les xarxes focalitzada en un dels col·lectius més exposats, la gent gran.

El pla també preveu crear una ciberacadèmia per captar talent i fomentar l'interès per un sector amb un alt dèficit de professionals, així com una línia d'ajudes per a petites i mitjanes empreses.