La digitalització de les administracions públiques ha portat amb si enormes avantatges en eficiència, transparència i atenció a la ciutadania, però també ha obert noves bretxes en un entorn cada vegada més exposat als ciberatacs. Amb esta premissa s'ha celebrat a València la jornada "Diàlegs sobre el Futur: La ciberseguretat en el sector públic", organitzada per València Extra, al costat de la Càtedra de Ciberseguretat INCIBE-UPV, que és part del conveni entre l'Institut Nacional de Ciberseguretat (INCIBE), entitat dependent del Ministeri per a la Transformació Digital i de la Funció Pública, a través de la Secretaria d'Estat de Telecomunicacions i Infraestructures Digitals, i la Universitat Politècnica de València (UPV). La trobada ha reunit representants institucionals, acadèmics i del sector tecnològic per a analitzar els reptes i les solucions que marquen el present i el futur de la seguretat digital en les institucions.
Esta càtedra està inclosa en el programa de Càtedres de Ciberseguretat a Espanya, en el marc del Pla de Recuperació, Transformació i Resiliència, amb el finançament dels Fons Next Generation-EU. És l'única en la Comunitat Valenciana, i des de la seua creació ha desenvolupat múltiples projectes de formació, investigació i divulgació en l'àmbit de la seguretat digital.
L'obertura d'esta jornada, l'objectiu de la qual ha sigut conscienciar de la importància de la ciberseguretat i de la seua prevenció, ha deixat un missatge clar: les administracions públiques són cada vegada més digitals, però també més vulnerables. El director de la Càtedra de Ciberseguretat INCIBE-UPV, Santiago Escobar, ha subratllat que la ciberseguretat "ja no pot entendre's com un àmbit merament tècnic, sinó com un eix organitzatiu i cultural que ha d'impregnar totes les àrees de la gestió pública".
En este sentit, Escobar ha advertit que “la ciberseguretat avança molt de pressa i no podem quedar-nos arrere. Les administracions gestionen entorns tecnològics complexos i una quantitat ingent de dades sensibles, cosa que les convertix en un objectiu prioritari per als ciberdelinqüents”.
Formació, talent i cooperació: pilars clau per a un futur més segur
La sotsdirectora general de Ciberseguretat de la Generalitat Valenciana, Carmen Serrano, ha coincidit que les administracions són “un objectiu molt llaminer perquè gestionen milions de dades personals, i les dades són negoci”. Serrano ha alertat que la superfície d'exposició “ha crescut enormement” degut a la digitalització accelerada i a la diversitat tecnològica, que multiplica els punts d'entrada per a possibles atacs. “Tenim sistemes més oberts, cadenes de subministrament complexes i nivells d'obsolescència que hem de combatre”, ha assenyalat.
Per a Serrano, la clau està en la resiliència: “Serem ciberatacats. L'important no és evitar-ho sempre, sinó tindre capacitat de resposta, plans de crisis i procediments clars”. Des de la Generalitat, ha explicat, s'estan impulsant programes de formació i s'ha incorporat nou talent especialitzat – 63 professionals en els últims mesos – encara que ha reconegut la dificultat de captar perfils jóvens: “L'administració no resulta atractiva per a molts, pels seus processos lents i poc flexibles. Necessitem fórmules noves i col·laboració en el sector privat”.
Des de l’àmbit municipal, Ana María Gil Jiménez, directora general del Sector Públic de l’Ajuntament de València, ha destacat que “el repte no és només evitar atacs, sinó poder alçar-se ràpid quan ocorren”. Ha explicat que, després de la pandèmia, el consistori ha accelerat la implantació d’eines d’administració electrònica i ha reforçat els seus sistemes de protecció. “Estem implicats en la construcció d’una València més segura, no només físicament, sinó també digitalment”, ha afirmat, en referència al Pla València Més Segura, que inclou simulacres i campanyes ciutadanes de conscienciació.
Gil ha insistit que la ciberseguretat ha de formar part del dia a dia tant de les institucions com de la ciutadania: “Ningú deixaria les claus de la seua casa a un desconegut, però sí que compartim dades personals sense pensar. La conscienciació és la primera defensa”.
Intel·ligència artificial i conscienciació ciutadana: els nous desafiaments
El debat ha comptat amb la participació de representants del sector tecnològic que col·laboren estretament amb les administracions. Antonio Navarro, CEO de Peritus, ha advertit que molts ajuntaments “no poden assumir certs compromisos de seguretat per falta de recursos o de personal especialitzat”. En este sentit, ha afirmat que “cal partir d'una idea clara: dona't per atacat. La prevenció comença per la consciència”.
Per la seua banda, Fernando Seco, coordinador general del CSIRT-CV de S2 Grupo, ha oferit dades preocupants: “més de la meitat dels incidents que gestionem estan relacionats en el sector públic. Entre 2023 i 2024 passàrem de 1.500 a 3.200 casos, i en 2025 superarem els 3.600, en més de 20.000 incidents crítics”. No obstant això, ha destacat que l'augment de casos també es deu a la millora en els sistemes de detecció primerenca: “monitorem més i, per tant, prevenim millor”.
I en este escenari, la Intel·ligència Artificial (IA) també juga un paper molt destacat. José Martí, director general d'Enetic Soluciones Tecnológicas, ha abordat el paper de la IA com una ferramenta de doble tall: “Ens ajuda a detectar vulnerabilitats i patrons d'atac, però també s'usa per a generar amenaces més sofisticades, com ara correus de phishing en llenguatge natural o suplantacions d'identitat”.
Davant d'eixe nou escenari, la conscienciació sobre l'ús que fem de la tecnologia és clau per a la prevenció. En este punt, Juan Carlos García, COO i SOC Director Global de Sofistic Cibersecurity, ha coincidit en la necessitat de reforçar la gestió d'identitats i credencials: “Amb uns segons de veu i unes imatges, hui es pot suplantar una identitat. Estem entrant en una època en què haurem de preguntar-nos si la persona amb què parlem és realment qui diu ser”. Per este motiu, García ha reclamat polítiques sòlides de contrasenyes, auditories contínues i cultura digital en tots els nivells de l'administració.
Els ponents han coincidit que el desafiament principal no és només tècnic, sinó humà. “No n'hi ha prou amb formar experts en ciberseguretat. Totes les professions han d'incorporar una base tecnològica, perquè qualsevol perfil acabarà gestionant informació digital”, ha assenyalat Santiago Escobar. En eixa línia, la Càtedra INCIBE-UPV col·labora amb escoles i universitats per a impartir sessions sobre ciberseguretat en tots els graus, fomentant una visió transversal.
Una formació que se suma a la impartida per la Generalitat Valenciana en instituts i, pròximament, en col·legis de primària, si bé “encara falta consciència en famílies i docents”, ha apuntat Carmen Serrano. I és que, com ha advertit el coordinador general del CSIRT-CV, “hui en dia, els xiquets saben més de tecnologia que els pares, i això genera una falsa sensació de seguretat. Per això, és fonamental la formació, hem de saber a quins perills ens enfrontem cada vegada que fem ús de la tecnologia”.
La trobada ‘Diàlegs sobre el futur’ ha conclòs amb un consens unànime: la ciberseguretat en el sector públic exigix formació, coordinació, resiliència i una cultura digital compartida. La intel·ligència artificial, la gestió de la identitat i la conscienciació social es perfilen com els eixos estratègics d'un futur en què protegir les dades ciutadanes serà una tasca col·lectiva i permanent.