Avui en dia tots vivim permanentment interconnectats. Des del més petit fins al més gran estem immersos en una nova era tecnològica que avança a un ritme trepidant i que molts cops no som conscients dels perills i riscos que té. Estan protegides les nostres dades? Què és el dret a la seguretat digital? Tenim prou cultura de la ciberseguretat? Què fa el Govern per protegir-nos? Hi ha prou professionals que s’hi dediquin? Com podem crear un futur digital segur i sostenible?
Aquestes són només algunes de les moltes qüestions que cal fer-nos com a societat i que des d'ElNacional.cat hem abordat en un programa especial per parlar de la ciberseguretat al nostre país. Ho hem fet de la mà de Sergi Marcén, secretari de Telecomunicacions i Transformació Digital; Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya; Iris Roch, responsable del programa Cafè i Social Media de l'Equip Clínic Cipais; i Maria Taberna, manager de ciberseguretat a Rockwell Automation.
L’estat del benestar digital
La primera qüestió que ha abordat la tertúlia és el desplegament d’infraestructures i serveis digitals arreu del país, de manera inclusiva, per fer millor la vida de les persones i donar oportunitats a tot el territori. Segons ha explicat Sergi Marcén, secretari de Telecomunicacions i Transformació Digital, actualment la Generalitat estan duent a terme una “transformació digital” enfocada a facilitar els tràmits digitals amb l’administració”. “Traduïm l’idioma de l’administració a un altre de comprensible per al ciutadà”, ha detallat . Ara bé, com s’ha de fer perquè la transformació digital arribi a tothom? Doncs bé, per a Marcén, aconseguir-ho passa per tenir una gran estructura de telecomunicacions. És precisament en això, indica Marcén, en el que està treballant l'administració catalana: estan intentant que la xarxa de fibra òptica de la Generalitat arribi a tots els punts del país.
"Catalunya és l'única comunitat autònoma d’Espanya i un dels pocs països a nivell europeu que disposa d’estructura pròpia de telecomunicacions. És a dir, tenim una xarxa de fibra òptica que és de la Generalitat de Catalunya i que ens permet arribar arreu del país”, apunta.De fet, Marcén ha aprofitat l'avinentesa per anunciar que el Govern acabarà l'any amb un desplegament de fibra òptica d’aproximadament uns 7.000 km i que s'arribarà a un 98% de la població. En aquest sentit, ha explicat qurespon a la voluntat del Govern d'aconseguir un estat del benestar digital. "L'estat del benestar digital significa desenvolupar unes determinades polítiques públiques de forma universal. Donem serveis digitals allà on no arriben les empreses”, ha comentat.
“Aquesta xarxa de fibra òptica catalana ens permet regular una mica els preus del mercat. Tenim una fibra òptica amb uns preus públics regulats, que són els que posem a disposició del mercat. Això fa que no ens pugui passar mai el que està passant amb el gas o amb l’electricitat, on tot això està privatitzat”, explica.
La ciberprotecció en àmbits sensibles
En aquest context, hi ha certs àmbits que preocupen especialment, aquells àmbits que, pel seu nivell de criticitat i d’increment d’activitat bel·ligerant, esdevenen més sensibles, com ara la salut, les universitats i el món local. De fet, fa setmanes que sentim notícies relacionades amb ciberatacs públics com els que van patir el Clínic i la Pompeu Fabra que posen en perill les nostres dades. D’això n’ha parlat Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya, que ha recordat que en termes de ciberseguretat, no tot és responsabilitat de l’usuari. És per això que és molt important tenir una agència de ciberseguretat potent que pugui vetllar per la seguretat cibernètica dels catalans i les catalanes.
Roy ha explicat que el nombre de ciberatacs que es reben a Catalunya és tan alt que no es pot pensar que no es rebran atacs. "Són inevitables", ha assegurat. Davant d'aquesta allau d'atacs digitals, la Generalitat ha de fer un gran esforç. "Catalunya està invertint deu vegades més que les altres comunitats autònomes en ciberseguretat", ha assegurat. En aquest context de ciberatacs massius, l'Agència de Ciberseguretat de Catalunya dona suport a empreses, entitats i institucions públiques per respondre de la forma més eficient possible a aquestes escomeses. "Tenim un model de treball que busca entendre la situació, fer un diagnòstic per veure com de protegit s’està. Després, fem un pla d’acció i els integrem a l’agència per poder-los protegir", ha explicat.
La prevenció i la cultura de la ciberseguretat
Però la lluita contra els atacs no és només de l’administració. Nosaltres, com a ciutadans, també hi tenim un paper fonamental. Actualment, el nostre dia a dia és online: al núvol hi ha des de les nostres dades més personals fins a totes les finances i compres, que, tot i que molts cops ho oblidem, estan en risc constant d'atacs. Així doncs, com podem protegir-nos? La resposta és més senzilla del que podria semblar: educant-nos i conscienciant-nos dels perills d’internet.
L’any 2022, hi va haver 58.601 denúncies per ciberdelictes a Catalunya, un 6% més que l’any anterior. El 60% estan relacionades amb fraus de tipus bancari. A més, el nombre de ciberatacs amb afectació a Catalunya va créixer un 30%. Les campanyes de correus de phishing van créixer un 38%.
Iris Roch, responsable del programa Cafè i Social Media de l'Equip Clínic Cipais, ha posat de manifest la creixent preocupació pel consum de tecnologia per part dels més petits. Segons Roch, els nens i nenes d'avui en dia tenen accés fàcil i constant a les pantalles, sovint desobeint les recomanacions de salut i exposant-se a molts perills. Per aquest motiu, afirma que la clau és acompanyar els menors mentre fan ús de les tecnologies i d'establir regles de seguretat clares, com no revelar informació personal o de localització.
Tanmateix, l’experta considera que és essencial que la ciutadania, independentment de l'edat, entengui la importància de respectar i comprendre la tecnologia, ja que, si bé les noves generacions poden semblar més segures en l'ús de les pantalles, això sovint es deu a una manca de consciència dels riscos involucrats. "A mesura que ens fem adults, aquesta consciència dels riscos no augmenta necessàriament. Moltes vegades, els adults més grans poden sentir-se intimidats per la tecnologia i no buscar informació o formació sobre el seu ús segur", ha explicat. En aquesta línia, Roch ha subratllat que l'acompanyament i la formació en seguretat cibernètica estan a l'abast de tothom. En són exemples els recursos com els que fa l'Agència de Ciberseguretat i altres organitzacions que ofereixen tallers i contingut en línia per a la ciutadania.
“La manca de professionals fa que no puguem estar protegits”
La ciberseguretat és un sector amb moltes oportunitats laborals i hi manquen professionals: A Catalunya, el 2022, el nombre de professionals va créixer un 23% i la bretxa és del 57%, de manera que la necessitat de professionals no coberta arriba als 10.000. De fet, cada any es generen més de 700 nous professionals en ciberseguretat.
Actualment, a Catalunya s’ofereixen 11 màsters i postgraus de ciberseguretat i 37 centres d’estudi que ofereixen 44 cursos de formació professional en ciberseguretat.
Segons explica la manager de ciberseguretat a Rockwell Automation, Maria Taberna, "la manca de professionals fa que no puguem estar protegits davant de tot el que estem combatent". Certament, per a molts, la ciberseguretat com a sortida professional és molt desconeguda. És per això que ha explicat que aquest ofici es divideix en dos blocs. El primer és el dels experts en ciberseguretat que es dediquen a protegir un sistema informàtic. I el segon és el de provar les vulneracions dels sistemes. I, segons Taberna, falten perfils especialitzats en ambdós camps de la ciberseguretat. "Falten rols en tots els àmbits de la ciberseguretat”, ha afirmat.
Ara bé, quin és el camí a recórrer per treballar en l'àmbit de la ciberseguretat? Si bé no existeix una carrera universitària exclusivament dedicada a la ciberseguretat, es poden trobar màsters i cursos d'especialització. “S’han creat molts mòduls de formació professional que t’instrueixen en ciberseguretat, però cal tenir unes bases com per exemple un grau en informàtica, en telecomunicacions o una formació professional", ha comentat Taberna.
Finalment, Taberna ha parlat sobre el fet que, cada vegada, més empreses decideixen invertir en ciberseguretat. "És millor prevenir per no ser atacat que no pas patir un atac i haver d'aturar la productivitat de la teva empresa durant dies. Cal que valoris què et compensa, si invertir en ciberseguretat o arriscar-se a ser atacat", ha comentat.