Como la experiencia práctica ha demostrado que en ciberseguridad el riesgo cero no existe, la inversión en sistemas para frenar los ciberataques es siempre bienvenida. Contar con los recursos necesarios para enfrentar las ciberamenazas es un paso fundamental y así lo ha puesto de manifiesto la Generalitat de Cataluña, que ha anunciado una inversión récord de 18,6 millones de euros para ciberproteger sus servicios públicos.
Los datos ponen de relieve que se trata de un riesgo creciente, cotidiano y dañino. Según datos de la Agencia de Ciberseguridad catalana, el año pasado se registraron 3.372 incidentes, un 26% más que en 2023, aunque la mayoría de ellos fueron leves. Sin embargo, los ataques escalaron a los 6.900 eventos, un 38% superior a las cifras registradas el ejercicio anterior. ¿El objetivo? Principalmente sistemas de información y personas. Y las previsiones de este mismo organismo para este curso no son halagüeñas, pues se prevé un incremento de las ciberestafas como consecuencia del alto volumen de datos robados y del uso de la inteligencia artificial por parte de los ciberdelincuentes. Todo ello sitúa a la protección de datos y la seguridad como una de las principales preocupaciones no solo de empresas privadas, sino también de entidades públicas.
Visto lo visto, la inversión para reforzar los mecanismos de seguridad parece un paso lógico, sobre todo dada la elevada velocidad en que se desarrollan las innovaciones tecnológicas, casi a la par que las ciberamenazas. La inversión anunciada por las autoridades catalanas forma parte de la iniciativa RETECH, en el marco del plan de Recuperación, Transformación y Resiliencia (LA LEY 9394/2021), financiada con los fondos europeos Next Generation.
La iniciativa coincide con la reforma de la Administración que está impulsando el Ejecutivo autonómico con el fin de mejorar los servicios digitales de la Generalitat
Inversión en 27 actuaciones
La millonaria inversión anunciada por la Agencia de Ciberseguridad catalana se centrará en un total de 27 actuaciones, la mayoría de las cuales se iniciarán de forma inmediata a lo largo de este año y se prevé que finalicen en junio de 2026. Y se creará una oficina técnica de gestión para coordinar la ejecución de las acciones, aunque se detallaron seis prioridades:
1. Mejorar y ampliar la protección de los servicios digitales públicos, con especial foco en los que tienen carácter crítico.
2. Impulsar la transformación digital segura de las instituciones públicas.
3. Apoyar al tejido empresarial catalán del sector TIC para que se adecue a las necesidades de protección de Cataluña.
4. Fomentar la concienciación y capacitación de la ciudadanía y de los profesionales del sector.
5. Contribuir a la competitividad del sector apostando por la mejora del talento.
6. Incentivar la innovación para afrontar retos emergentes, como la computación cuántica.
Hospitales, sistemas digitales críticos, pymes y municipios
Entre los ejes en los que se desplegará esta inversión en ciberdefensa, el ámbito sanitario ocupará un lugar protagónico, pues la recuperación tras una fuga de datos genera uno de los niveles de impacto económico más altos. Y es que el año pasado se registraron 1.257 millones de ciberataques. El plan prevé llegar a 182 centros sanitarios para desarrollar iniciativas como pruebas técnicas de penetración para determinar el grado de exposición de los 68 hospitales y de 21 centros de atención primaria, como pilotos. Se impulsará la adecuación de los hospitales al Esquema Nacional de Seguridad (ENS) y su certificación. En el ámbito sociosanitario y de salud mental, se desplegará el modelo de ciberseguridad de la agencia catalana en un total de 93 centros.
Por otra parte, se reforzará la protección de los sistemas digitales críticos de Cataluña, mediante el desarrollo de evaluaciones técnicas de seguridad y planes de acción adaptados para reducir los riesgos. En la actualidad, hay unos 400 sistemas digitales críticos.
Además, se evaluará el grado de exposición a las principales ciberamenazas de los ayuntamientos de más de 50.00 habitantes, en los que viven más de cuatro millones de personas, más de la mitad del total de población de toda la comunidad autónoma, además de cuatro diputaciones y más 40 consejos comarcales. La manera de concretarlo será a través de Localret. Y se creará una oficina para coordinar el despliegue del Modelo Integral de Ciberseguridad en el Mundo Local.
En lo referente a las pymes del sector TIC, se fomentará la colaboración con los representantes empresariales para acompañarlas y asesorarlas en la certificación y cumplimiento normativo. Y respecto del fomento de la cultura digital y la conciencia ciudadana, se buscará mejorar las competencias de la ciudadanía en el área de ciberseguridad, sobre todo con el foco puesto en la prevención de las ciberestafas. Asimismo, se impulsarán diversas acciones para concienciar y promover las competencias en seguridad digital de la población, campañas de sensibilización, un sistemas de identificación de ciberestafas y se creará un asistente inteligente que ofrecerá consejos y soluciones.
En el área del talento, se creará en junio de 2026 una Ciberacademia online que ofrecerá formación continua no reglada en ciberseguridad para atraer perfiles profesionales que trabajan en otros sectores, puesto que actualmente el déficit de empleados cualificados es de 13.500 personas, una carencia de profesionales que ha aumentado un 12,8% en el último ejercicio.
Por último, se abordarán las tecnologías emergentes, en especial, la computación cuántica, que pueden amenazar el cifrado de los datos, pero también pueden incrementar y mejorar los niveles de ciberseguridad si se les da un buen uso. Para ello, se creará un centro con capacidad de dar respuesta a estas amenazas utilizando la misma base tecnológica de la innovación cuántica. Otras actuaciones serán el desarrollo de herramientas para inventariar y preparar sistemas de resistencia frente a ataques cuánticos, adaptando la criptografía actual; el diagnóstico de procesos cirptográficos y el diseño de planes de migración a plataformas tecnológicas postcuánticas, así como herramientas para garantizar la custodia segura de evidencias digitales.