El Parlament ultima la creació de l’agència de ciberseguretat
El Govern preveu que la llei superi el primer tràmit al pròxim ple
BarcelonaEl Centre de Seguretat de la Informació de Catalunya (Cesicat) serà una agència de ciberseguretat amb competències pròpies quan el Parlament aprovi la norma que ha de regular el nou rol de la institució. El Govern va donar llum verda al projecte de llei el 26 de juliol, però treballa en la nova agència des del 2014. Ara queda el tram final: la tramitació parlamentària. L’objectiu és convertir el que ara és una fundació sense un paper definit per llei en una agència que faci front als reptes que vénen: en un any clau per al procés d’independència, la Generalitat espera blindar els sistemes d’informació i les infraestructures tecnològiques.
El projecte de llei de creació de la nova agència està en tràmit d’urgència al Parlament. La previsió, a falta de la reunió de la junta de portaveus que ha de definir l’ordre del dia, és que el primer debat sigui al ple del 19 i 20 d’octubre. De moment, hi han presentat esmenes a la totalitat el PP i C’s, després de demanar diverses pròrrogues que han retardat la tramitació de la norma. Tant el partit d’Inés Arrimadas com el de Xavier García Albiol rebutgen la creació de l’agència. Si cap més partit dóna suport a les esmenes, però, la llei tirarà endavant.
Quines funcions se li volen atorgar? D’acord amb el projecte actual -que pot variar fins a la seva aprovació definitiva-, l’agència neix amb la missió de “garantir la ciberseguretat en el territori de Catalunya”. Entre les seves funcions s’inclou detectar els ciberatacs i respondre-hi per evitar danys en les infraestructures tecnològiques i els sistemes d’informació públics; donar suport als Mossos d’Esquadra i autoritats judicials; investigar i analitzar aquesta mena d’atacs, i assessorar el Govern en l’elaboració i execució de plans de ciberseguretat. Aquest punt serà clau per a la desconnexió amb l’Estat, segons l’informe sobre la qüestió del Consell Assessor per a la Transició Nacional.
Aclariment de competències
Abans que el projecte de llei fos aprovat pel Govern, diversos departaments, entre els quals Interior, van presentar objeccions sobre l’abast de l’agència de ciberseguretat. La direcció general de la Policia va emetre diverses notes en què s’assenyalava que no hi havia una delimitació clara en la definició de competències de la nova agència i els Mossos d’Esquadra, sobretot en l’àmbit dels delictes a la xarxa -cal tenir en compte que no tots els ciberatacs es poden perseguir penalment.
A parer de la direcció general, en un primer moment la llei podia entrar en “col·lisió amb les funcions” dels Mossos d’Esquadra, una interpretació que segons fonts del Cesicat es va solucionar la primavera passada deixant clar que el cibercrim i els delictes són competència de la policia. Les mateixes fonts aclareixen que la nova agència de ciberseguretat té la missió d’actuar com el forense en un cas de mort sospitosa. “L’agència és qui s’encarregarà de detectar els delictes”, afirmen, mentre que la policia és qui n’ha d’esclarir l’autoria.