Tomàs Roy, director d’Estratègia de la Seguretat de l’Agència de Ciberseguretat de Catalunya, va parlar a la seva xerrada «Com ens hem d'autoprotegir?» sobre la ciberseguretat, un tema molt actual i que ens afecta a tots.

Arran de la COVID-19 ha arribat una nova realitat cibernètica que comporta noves ciberamenaces, facilitades per l’obertura al teletreball i la gran digitalització. En el cas de les administracions públiques, aquesta nova situació ha fet que hagin quedat fora del perímetre de seguretat que proporcionaven l’ajuntament o els entorns compartits, com el de la Diputació. A més, treballar amb equips personals des del domicili particular pot propiciar ciberamenaces.

El ponent va assenyalar que el cibercrim té una enorme capacitat d’aprofitar-se d’aquesta nova realitat i que els ciberdelinqüents són excel·lents en la gestió del canvi, en la valorització de les dades i en l’atac customitzat. Tant els ens locals grans com els petits no estan exempts de ser atacats. S’han especialitzat a atacar les administracions públiques, ja que els ciberdelinqüents coneixen la importància dels serveis públics essencials que no poden caure i en els quals la ciutadania té molta confiança. És per aquest motiu que l’Administració pública ha d’estar molt atenta a no convertir-se en un sector de pagament per als cibercrimals. Per a aconseguir-ho, és important que les administracions públiques dipositin la confiança en institucions com la Diputació de Barcelona, el Consorci AOC i l’Agència de Ciberseguretat de Catalunya, però també cal que s’activin en temes de seguretat i que activin també la ciutadania. També han de donar una resposta no només tecnològica, sinó que han d’assumir el rol de gestor del canvi, tenint consciència del valor de les dades i que tothom pot ser víctima en un atac customitzat.

Com que els atacs són personalitzats, és complicat identificar-los. És molt difícil defensar-se, ja que coneixen les dades de la persona o institució de forma precisa i fan un atac molt personalitzat aprofitant la confiança que té la ciutadania en l’Administració pública. Per això és fonamental, a banda de formar en ciberseguretat el personal públic, explicar a la ciutadania com treballa l’Administració pública, com es comunica amb el ciutadà, com es pot verificar una trucada o comunicació, i sobretot insistir a la ciutadania que no faciliti dades personals. 

En definitiva, les administracions públiques han de ser una part activa en la seguretat i en la ciberprotecció. Han de vetllar perquè la confiança que la ciutadania té en elles no es perdi, han de transmetre el nivell d’alerta i fer campanyes de protecció personalitzades perquè els ciutadans s’activin i formin part de l’ecosistema de ciberseguretat i protecció. També és important conscienciar els proveïdors de serveis informàtics de la importància que s’autoprotegeixin i que formin part de la cadena de confiança.