El santcugatenc Jordi Puigneró. Foto: A. Ribera

Política

Jordi Puigneró: "El ciberatac que vam patir el 9-N no venia de Rússia, ni Xina..."

Entrevistem al secretari de Telecomunicacions, Ciberseguretat i Societat Digital de la Generalitat de Catalunya

El ple del Parlament de Catalunya aprovarà 12 de juliol la llei de la Ciberseguretat que comportarà la creació de l'agència competent, un instrument públic per lluitar contra els ciberatacs de tots els catalans.

Quant temps porten treballant la llei de la Ciberseguretat de Catalunya?

L'hem estat elaborant durant aquesta legislatura, i el Parlament de Catalunya porta un any intens fent esmenes que finalment seran resoltes a la sessió plenària del 12 de juliol.

Amb quins suports polítics compten?

Fins ara, al treball intern de la comissió competent, amb el suport dels diputats de Junts pel Sí, la CUP i el PSC, l'abstenció de Catalunya Sí que es Pot i del PP, i els vots en contra de Ciutadans. Ara, a petició del grup parlamentari de Cs, el Consell de Garanties Estatuàries ha d'emetre un informe no vinculant; un cop presentat es procedirà a la seva votació al Parlament.

Per tant, el dia 12 de juliol no s'aprovarà per unanimitat?

Els que no votin a favor, en el fons vull pensar que busquen que siguem vulnerables. El que pretén bàsicament l'agència de Ciberseguretat és defensar-nos amb tots els instruments, i els que estan en contra de la seva creació segurament deuen tenir intencions de voler un país i una Generalitat més dèbil perquè una de les grans amenaces que avui tenim com són els ciberatacs que darrerament es produeixen cada vegada de manera més important, i concreta i precisa en alguns casos. Per tant, espero que els grups polítics reflexionin i s'adonin que aquesta serà una eina per protegir no només els actius digitals de la Generalitat, sinó també els actius digitals del país.

Imagino que, tal com estan les coses, s'estan creant agències d'aquest tipus arreu del món.

Tots els Estats s'estan dotant d'eines per combatre el ciberactivisme, per combatre els ciberatacs, per defensar-se de tot tipus de bel·ligerància a les xarxes... Vull recordar que l'increment dels ciberatacs ha estat exponencial els darrers anys. De fet, la piràmide del famós filòsof americà Abraham Maslow que defineix les necessitats humanes més bàsiques, estableix que les prioritats són poder beure, menjar i tenir un lloc on resguardar-se. A un segon nivell ens parla ja de la necessitat humana de la seguretat, i a partir d'aquí... d'altres elements fins a arribar a la plenitud de desenvolupament personal i de felicitat. Però si no tens un entorn segur i no tens llibertat, és molt difícil poder desenvolupar un projecte personal, familiar o empresarial...

I cada vegada som tots més digitals.

Efectivament. Si cada cop fem més coses a la xarxa perquè hi comprem, ens relacionem amb els bancs, amb l'administració, hi pengem les nostres vides al Facebook, al Twitter, a Instagram... si cada cop més la xarxa és un espai on hi convivim en tots els aspectes i aquest espai no és segur, passarà que la gent i les empreses no hi confiaran i no l'utilitzaran, i si no s'utilitza no serem competitius en aquest món global. Per tant, hem de prendre mesures, avui ja no podem prescindir de protegir-nos a la xarxa en l'àmbit personal, empresarial o governamental. 

Individualment, quines mesures podem prendre?

Fer back-ups (còpies de seguretat) seria el primer i més bàsic element de seguretat; si algun dia patim algun problema, poder recuperar una còpia dels nostres arxius. Avui encara hi ha molt poca cultura en aquest sentit, i hi ha moltes empreses que estan corrent riscos per no fer còpies de seguretat. O canviar els nostres passwords cada x temps també és important. 

"El 2015 Catalunya va rebre als 215 milions de ciberatacs"

Quants ciberatacs ha patit Catalunya els darrers anys?

El 2013 vam rebre 15 milions de ciberatacs; molts d'ells es queden al primer nivell de defensa. Dels 15 milions, 2.000 van acabar produint incidents. El 2014 vam rebre 150 milions, per tant, la bel·ligerància es va multiplicar per 10; d'aquests, es van produir 9.000 incidents. El 2015 vam arribar als 215 milions de ciberatacs i, d'aquests, els incidents van arribar a les 11.000. I el 2016, i probablement perquè cada cop som més bons autoprotegint-nos, hem passat a només 103 milions de ciberatacs, i d'aquests, els incidents es van reduir a la xifra de 6.000 incidents. Només un 10% dels atacs es poden considerar d'alta complexitat.

Curiós que l'atac més brutal fos el del 9 de novembre del 2014, coincidint amb la consulta sobre la independència de Catalunya, oi?

Va ser el ciberatac més important que vam patir de la història de Catalunya. Si un es posa a pensar... Qui podia tenir interès en què no funcionessis els sistemes de seguretat de la Generalitat? Entenc que la gent pot treure les seves conclusions.

Van saber quin va ser l'origen o si van ser atacs dirigits des de diferents punts per desviar l'atenció?

Nosaltres vam fer les pertinents investigacions en el seu moment. Va ser un atac que pretenia bloquejar els sistemes de la Generalitat. Per posar un exemple... imaginem que a la ciutat de Sant Cugat entren diàriament un miler de cotxes per segon, doncs que de sobte entren 10 milions de cotxes per segon. Què passaria? Que les vies per entrar a Sant Cugat quedarien col·lapsades. I a més, que la policia observaria que són cotxes i marques no habituals dels que circulen per Sant Cugat; és més, i porten una matrícula que no és d'aquí. Per tant, tot plegat molt sospitós. Doncs això és el que va passar el 9 de novembre, de sobte des de Rússia, Xina i Estats Units arriben molts intents d'accés als serveis d'informació de la Generalitat. Tenim molts catalans pel món, però tants em sembla que no! Clarament es va utilitzar infraestructures d'aquests països per produir aquest atac... Però el que ens pensàvem inicialment que provenia d'aquests llocs del món, després d'investigacions que vam realitzar dies després analitzant els patrons de les IP (adreça) dels ordinadors i preguntant als operadors dels cables submarins, que transporten el tràfic intercontinental, si aquelles IP havien passat per aquestes vies, i ens van dir que no. Per tant, els atacs no venia ni dels Estats Units, ni del sud-est asiàtic... i ens vam adonar que venien de molt més a prop... No vam investigar més perquè requeria la participació dels poders judicials, i vam creure que no era necessari. A més, ens vam defensar molt bé d'aquest atac. En el moment que tinguem l'agència aleshores tindrem els instruments per fer aquestes investigacions més profundes i trobar els veritables culpables.

Les sospites situen l'origen de l'atac del 9-N al mateix Estat espanyol?

Això ho dius tu. Penso que si algú sospita això, segurament no estarà molt equivocat; en tot cas no em toca a mi fer cap tipus d'acusació en aquest sentit perquè no tenim les proves per demostrar-ho. El que si és veritat, és que vam patir el pitjor ciberatac que hem patit mai, i que el seu objectiu era fer fracassar la consulta del 9-N. Qui tenia interès en què això passes? A més, l'atac va començar en dissabte i va acabar dilluns.

Amb la Ciberagència aprovada aquest juliol, podem estar tranquils de cara al Referèndum de l'1 d'octubre?

Mai podem estar al cent per cent segur, i més veient el que està passant en l'àmbit mundial, però sí que és veritat que els hi posarem molt difícil. Treballem perquè no hi hagi cap problema relacionat amb la seguretat digital, però no només el dia del Referèndum, sinó qualsevol dia de l'any. L'objectiu de l'agència és fer un país més cibersegur els mesos vinents i anys. 

"Ser candidat a l'alcaldia de Sant Cugat? A la vida mai es pot descartar res"

Arribarà el dia que podrem votar en unes eleccions amb el mòbil i amb tota seguretat?

Això ja és possible. S'està produint en altres països... Estònia, és un país molt avançat en aquest àmbit i de fet actualment el 50% de la població vota electrònicament. És un tema de confiança. És veritat que quan comencen amb un nou sistema, la gent tendeix a desconfiar, però un cop t'acostumes... Avui dia fem moltes coses importants a la xarxa que abans seria impensable. Avui comprem, paguem... amb el mòbil. Si mirem més enrere, primer ho pagàvem tot amb metàl·lic i després van arribar les targetes de crèdit i també hi havia reticències. Tot és un tema de maduresa cultural de l'ús de les noves tecnologies, i que s'ha d'anar introduint de forma natural; no es pot fer tot de cop. Podem començar votant unes eleccions locals, i després ja vindran les altres.

Parlant d'eleccions locals... li faria il·lusió tornar a fer política activa a Sant Cugat i, més concretament, ser candidat a l'alcaldia de la seva ciutat?

(Riu molt) Jo sóc enginyer en sistemes d'informació i telecomunicació i, des del punt de vista professional, ja no puc aspirar a més. Poder portar les polítiques TIC de Catalunya en un moment on, a més, estem en disposició de poder fer el pas històric perquè Catalunya pugui decidir lliurement el seu futur, crec ja que tinc satisfetes i culminades les meves aspiracions polítiques, però bé... a la vida no es pot descartar mai res.