La Generalitat invertirá 18,6 millones de euros en reforzar la ciberseguridad de hospitales y servicios críticos de Catalunya

El Govern de Salvador Illa destinará 18,6 millones de euros a desplegar una nueva estrategia de ciberseguridad "ambiciosa y transversal" que se centrará en robustecer la protección de los sistemas informáticos de Catalunya, especialmente de servicios digitales considerados críticos como hospitales y redes de comunicaciones. "Es la mayor inversión en ciberdefensa que se ha hecho nunca en el país", ha celebrado el conseller de la Presidència, Albert Dalmau.

El plan de la Generalitat, impulsado gracias a los Fondos Next Generation de la Unión Europea, tiene como misión reforzar la prevención, la protección y la reacción ante amenazas digitales de toda índole. "El riesgo cero no existe, pero debemos hacer todo lo posible para que, si un ciberataque logra tener éxito, minimizar al máximo su impacto", ha advertido Laura Caballero, directora de la Agència de Ciberseguretat de Catalunya. Por eso, se creará una oficina técnica dentro del organismo para ejecutar esta misión y se contratará a personal externo.

Así funciona el CTTI, el pulmón informático que sustenta los servicios digitales en Catalunya

Solo en 2024, la agencia detectó más de 6.900 millones de ciberataques contra sus infraestructuras, un 38% más que en el año anterior. De esos, tuvo que responder a un total de 3.372 incidentes informáticos, la mayoría de ellos leves, pero aun así un 26% superiores a los gestionados en 2023.

La nueva estrategia catalana, que se oficializará después del verano, cuenta con 27 acciones concretas para siete ámbitos distintos que se desplegarán "de forma inmediata", eso es, entre este año y 2026. Son las siguientes:

Hospitales y centros sanitarios

La Generalitat destinará más de 4,4 millones de euros a mejorar la ciberseguridad de cerca de 200 hospitales catalanes y a ampliar la red de cobertura actual de la Agència de Ciberseguretat de Catalunya —de 68 centros— a otros 49 centros sociosanitarios y 44 de salud mental.

Albert Tort, secretario de Telecomunicacions i Transformació Digital de la Generalitat, ha indicado que entre las medidas dirigidas al ámbito sanitario habrá tests de estrés para explorar y detectar posibles vulnerabilidades en los sistemas de 68 hospitales y 21 centros de atención primaria, una actuación que se irá ampliando progresivamente a otros centros. Con ello, se pretende anticiparse a posibles problemas y adaptarlos al Esquema Nacional de Ciberseguridad, la certificación que demuestra su madurez.

Ciberataques contra hospitales, una amenaza agudizada por la pandemia

Solo en 2024, la agencia registró 1.257 millones de ciberataques contra un sector muy jugoso "no solo para dañar a un país, sino también para hacer negocio", ha explicado Caballero. "Los datos sanitarios se pagan en el mercado negro a un precio mucho más caro que el de los datos financieros".

Servicios digitales críticos

El plan del Govern destinará más de 1,2 millones de euros a evaluar el grado de exposición de los sistemas de información críticos de la Generalitat y a poner en marcha acciones para limitar ese riesgo. Actualmente, hay unos 400 servicios digitales considerados cruciales para el funcionamiento del país y para la protección de los ciudadanos de Catalunya. Son, por ejemplo, La Meva Salut, los sistemas de gestión de violencia machista o de menores en situación vulnerable, la Agencia Tributaria o las aplicaciones que utilizan los Mossos d'Esquadra para sus comunicaciones internas. En 2024, se detectó un incidente contra estas infraestructuras cada dos horas y 36 minutos.

Mundo local

La nueva estrategia catalana también se centrará en apoyar a las administraciones locales mediante el despliegue de medidas de evaluación y diagnóstico de sus sistemas, la elaboración de planes de ciberseguridad personalizados y el impulso de acciones de formación de sus profesionales.

El plan, que constará con una partida de más de 3,3 millones de euros, beneficiará a todos los municipios con más de 50.000 ciudadanos, un total de 23 ayuntamientos repartidos por las cuatro diputaciones y en 40 consejos comarcales.

Las empresas de ciberseguridad facturan 1.500 millones de euros en Catalunya

Pymes tecnológicas

El Govern también se marca como objetivo reforzar la ciberseguridad de las pequeñas y medianas empresas —cruciales para el tejido productivo catalán— que no tienen acceso a grandes recursos para proteger sus sistemas. Esa misión se vehiculará a través de ayudas por un valor total de 1,2 millones de euros. "Hacerles llegar dinero para que puedan adecuarse al Esquema Nacional de Ciberseguridad les permitirá ser más competitivas", ha asegurado Caballero. Los requisitos para optar a esas ayudas se concretarán después del verano.

Formación de talento

Catalunya se enfrenta a un problema estratégico: cada vez hay más ciberataques, pero también enormes dificultades para encontrar profesionales que los combatan. El sector se enfrenta actualmente a un déficit de 13.500 personas, brecha que ha aumentado un 12,8% en el último año.

Para tratar de remediarlo, el Govern Illa destinará más de 1,2 millones de euros a crear una ciberacademia, una plataforma en línea de formación profesional continua que instruía los 12 perfiles de especialista en ciberseguridad más demandados por el sector. El objetivo es formar tanto a jóvenes estudiantes como despertar interés para captar el talento de profesionales de otros ámbitos digitales.

Crecen las "estafas híbridas": el engaño que combina el mundo virtual y el físico

Concienciación ciudadana

Ante la proliferación de todo tipo de ciberestafas, la Generalitat destinará 1,65 millones de euros a desplegar campañas de sensibilización de los ciudadanos. Estas acciones se vehicularán a través de las redes sociales para llegar a los jóvenes, pero también a través de medios de comunicación tradicionales para concienciar a los más mayores, habituales víctimas del fraude informático. El Govern también contempla la creación de un asistente virtual basado en IA que dé consejos para capacitar a la ciudadanía ante estafas de correo electrónico o SMS, pero no de llamadas fraudulentas. La Agència de Ciberseguretat ya ha creado un canal de WhatsApp con 12.000 suscriptores en el que lanza alertas y recomendaciones.

Retos del futuro

La segunda mayor partida de este plan, de 4,1 millones de euros, se destinará a robustecer los sistemas catalanes y a prepararlos para hacer frente a las tecnologías cuánticas, cuya potencia permitiría romper con facilidad los protocolos de cifrado de las comunicaciones que hasta ahora han garantizado la protección de los datos de la ciudadanía.

España redobla su apuesta en tecnología cuántica e invertirá al menos 808 millones en esta "ciencia disruptiva"

Aunque se trata de un escenario a medio plazo, el Govern quiere empezar a sentar las bases para que Catalunya no se quede atrás y se convierta en un referente en la llamada criptografía postcuántica. "Tenemos un sistema de ciberseguridad robusto, pero debemos prepararnos para el salto de amenazas de la próxima década", ha asegurado Dalmau. Para ello, la Generalitat se apoyará en el Barcelona Supercomputing Center (BSC) y el Institut de Ciències Fotòniques (ICFO), dos de los centros de investigación tecnológica más potentes de Europa.