A Catalunya, el CESICAT desenvolupa un programa de sensibilització sobre ciberseguretat amb Internet Segura 

La majoria d’estats són conscients que la ciberseguretat és un element importantíssim en les seves estratègies de defensa. De fet, els  atacs virtuals, tant si són entre països com entre organitzacions, s’han convertit en el primer front de tensió, més desconeguts i més nombrosos alhora que les guerres que coneixíem fins fa uns quants anys.

En aquesta presa de consciència de com n’arriba a ser d’important la ciberseguretat, posem el punt de mira en dos exemples d’excel·lència: Estònia i França.

Estònia, un petit gran gegant digital

Amb una mica més d’un milió d’habitants, Estònia és considerat com el país d’Europa més avançat en el camp de la ciberseguretat (i el cinquè del món superat només per Singapur, els Estats Units, Malaisia i Oman).  Arran d’una disputa amb Rússia, l’any 2007, sobre la recol·locació d’un monument de l’època soviètica, el país va viure el que es considera com el primer gran exemple de ciberguerra, amb la caiguda d’una cinquantena de webs (del govern, de bancs i mitjans de comunicació). D’aleshores ençà, Estònia va agafar la bandera i es va convertir en un model de protecció contra els atacs cibercriminals. De fet, a la capital, Tallin, hi ha el NATO Cooperative Cyber Defense Centre of Excellence (CCD COE), l’organisme encarregat de desenvolupar, entrenar i aplicar estratègies en el marc de la ciberdefensa.

Però com és el dia a dia dels ciutadans estonians en matèria digital? Estònia ha viscut en una autèntica revolució digital en menys de vint anys. El 2000, per exemple, el govern va declarar que l’accés a Internet era un servei bàsic universal. Dos anys més tard, les principals zones urbanes tenien zones wifi totalment gratuïtes, i el 2005 es van fer les primeres eleccions amb vot electrònic. Actualment, la majoria de tràmits administratius es fan en línia (signar un contracte laboral o un préstec, matricular un cotxe, crear una empresa, registrar un fill o demanar una recepta mèdica a distància). Només n’hi ha tres (sí, sí, només tres) que són presencials: casar-se, divorciar-se i vendre una propietat.

El fet que el nombre d’habitants sigui reduït i la construcció d’una identitat (inclosa la digital) després de molts anys d’influència soviètica ha facilitat aquesta ràpida digitalització. Però també ho és el nivell del que en podríem dir la higiene digital: els ciutadans són molt curosos i honestos en l’ús de les noves tecnologies.  La batalla de la sensibilització, en el cas d’Estònia, està guanyada.

França, una nova política de ciberdefensa

Dels països europeus, França és el segon de la llista pel que fa a la protecció contra atacs virtuals. Coincidint amb la imminent arribada del nou reglament europeu sobre protecció de dades (GDPR), l’estat francès va presentar, el mes de febrer passat, el document ‘Revue stratégique de cyberdéfense’. Aquest llibre blanc de la ciberdefensa repassa els perills als quals governs, institucions i empreses s’han d’enfrontar, i detalla les mesures que el govern  prendrà per assegurar la protecció dels interessos del país.

En aquest cas, el marc és molt teòric i estratègic, especialment pel que fa a qüestions relacionades amb les estructures de ciberdefensa. Des del punt de vista de la sensibilització ciutadana, el llibre blanc parla d’incloure continguts referents a la ciberseguretat en tot el cicle escolar (primària i secundària), d’organitzar MOOCS per a reciclar els docents en la matèria, i de difondre la cultura de la ciberseguretat a partir d’aplicacions mòbils i a partir de l’acompanyament a les empreses perquè es transformin digitalment.

I a Catalunya?

A Catalunya, el Centre de Seguretat de la Informació (CESICAT) és l’organisme que té la responsabilitat d’establir i fer el seguiment dels programes d’actuació en matèria de ciberseguretat del govern de la Generalitat, amb la col·laboració dels governs locals, els sectors privats i la societat civil. I, de fet, desenvolupa una tasca de sensibilització col·lectiva a través de canals com el d’Internet Segura. El CESICAT es va constituir l’any 2010 en el marc del Pla nacional d’impuls de la seguretat TIC a Catalunya.

Hi ha previst el canvi del CESICAT tal i com el coneixem actualment a Agència de Ciberseguretat de Catalunya. L’objectiu de tot plegat és millorar el nivell de ciberseguretat de la ciutadania de Catalunya, organitzant activitats de difusió, formació i conscienciació molt més efectives. De totes maneres, la Llei 15/2017, de 25 de juliol, que havia de permetre la creació d’aquesta agència, es manté suspesa pel Tribunal Constitucional fins a l’agost de 2018.

Vols seguir-nos?