El Govern ha aprovat els estatuts de la nova Agència de Ciberseguretat de Catalunya, l’organisme que desenvoluparà el servei públic de ciberseguretat i vetllarà per garantir i augmentar el nivell de seguretat de les xarxes i els sistemes d’informació a Catalunya.
La nova Agència de Ciberseguretat s’encarregarà de:
– Prevenir i detectar incidents de ciberseguretat i respondre-hi, amb el desplegament de les mesures de protecció pertinents.
– Liderar la protecció dels actors del territori de Catalunya de les amenaces existents.
– Garantir la ciberseguretat de l’Administració de la Generalitat de Catalunya i del seu sector públic i, si s’escau, de la resta d’entitats i institucions públiques, dels ens locals i de les persones físiques i jurídiques ubicades a Catalunya.
– Exercir les funcions d’equip de resposta a emergències (CERT) a Catalunya.
– Minimitzar els danys i el temps de recuperació en cas de ciberatac. Actuar com a suport de qualsevol autoritat competent per a l’exercici de les seves funcions públiques.
– Investigar i analitzar tecnològicament els ciberincidents i ciberatacs.
– Recollir les dades pertinents de les entitats que gestionen serveis públics o essencials a Catalunya per conèixer l’estat de la seguretat de la informació, informar-ne el Govern i proposar les mesures adequades.
L’Agència s’encarregarà de desplegar l’Estratègia de Ciberseguretat de la Generalitat de Catalunya (2019-2022). Es constituirà en el termini de dos mesos a comptar des de l’entrada en vigor del decret aprovat avui. El nou organisme ha de rebre tots els actius materials, el personal i els recursos pressupostaris assignats al CESICAT (Fundació Centre de Seguretat de la Informació de Catalunya).
La creació de l’Agència de Ciberseguretat de Catalunya va ser aprovada pel Parlament per àmplia majoria el juliol de 2017. La Llei 15/2017, del 25 de juliol, de l’Agència de Ciberseguretat de Catalunya estableix la creació i forma jurídica de l’entitat, que està adscrita al departament competent en matèria de ciberseguretat i societat digital.
En les últimes setmanes, diversos ajuntaments, instituts, escoles, així com consorcis sanitaris i laboratoris, han patit a Catalunya atacs de malware amb l’objectiu d’obtenir dades personals i financeres. La ràpida evolució de les ciberamenaces requereix un control continuat. L’Estratègia proposa la creació d’un Observatori de la Ciberseguretat de Catalunya per controlar i investigar els riscos, planificar programes i crear un espai de col·laboració, així com un baròmetre per mesurar el nivell de ciberseguretat català. Aquesta Estratègia servirà de guia per a l’elaboració del futur Pla Nacional de Ciberseguretat de Catalunya (PNC), que recollirà el detall de les accions i iniciatives específiques.