"Toda relación entre la Administración Pública y los ciudadanos tendrá que ser ciberprotegida" (Oriol Torroella, director de la Agencia de Ciberseguridad de Cataluña)

  • PROTAGONISTAS AAPP

Oriol Torroella 2

El Plan DonaTIC, el Centro de Innovación y Competencia en Cibeseguridad o los proyectos futuros sobre Open Source marcan la agenda de una Agencia de Ciberseguridad de Cataluña que es mucho más que una institución enfocada a la protección de la Administración. Se trata de todo un catalizador de oportunidades e innovación que parte del ámbito de la seguridad para generar un rico ecosistema digital.

La colaboración público-privada es uno de los grandes ejes de la digitalización en la actualidad. La necesidad de compartir datos para evolucionar también obliga a realizar un ingente esfuerzo de securización de los mismos. Una labor, la de proteger nuestra información más personal y establecer relaciones que redunden en un bien común, que es el día a día en instituciones como la Agencia de Ciberseguridad de Cataluña, que también fomenta la capacitación digital, colabora en la economía del dato o impulsa el valor de las tecnologías disruptivas, como explica en esta charla su director, Oriol Torroella.
 
 
Administración Pública Digital: ¿Cuál es la función de la Agencia dentro de la Generalitat? ¿Cómo trabajan con ella o de qué manera dependen de la institución?
 
Oriol Torroella: La Agencia, básicamente, es un organismo del sector público de la Generalitat de Catalunya. Somos una entidad 100% participada por el Gobierno, y así está estipulado también en el consejo de administración que conforman todos altos cargos. El modelo de relación, desde la parte más institucional, que es la presidencia y vicepresidencia, hasta la parte más operativa, que tiene toda una estructura para desarrollar nuestra actividad en relación con todos los departamentos, te diría que es total y que funciona en muchos aspectos. Es multidimensional.
 
 
AAPPDigital: ¿Señalaría algún sector dentro de la Agencia cuya securización entiendan como fundamental o especialmente compleja?
 
Oriol Torroella: Es evidente que hay sectores, ya sea por su actividad, por la sensibilidad de sus datos o por su importancia, que evidentemente implican más riesgos. Pero diría que es una cuestión cíclica. Por ejemplo, Educación es algo muy importante cuando hay preinscripciones, pero no tanto cuando hay vacaciones. Otro ejemplo son los ciclos sanitarios durante la pandemia, que fueron un foco de ataques claro y, con posterioridad, aún siendo aún de lo más relevante de los servicios públicos, quizás ya no estén tan en primera línea.
 
En este sentido, nosotros vamos adaptando y modulando nuestra actividad al escenario, a las amenazas que hay en cada momento y también, evidentemente, a la propia actividad y al servicio público.
 
 
AAPPDigital: Ustedes deben modernizarse igualmente a través de la tecnología para estar en sintonía con los tiempos y las amenazas. ¿Puede hablarnos de alguna nueva tendencia en ciberseguridad con la que estén trabajando para modernizar la Administración?
 
Oriol Torroella: Aquí hay prácticamente dos grandes bloques de actividad a este respecto. En primer lugar, la propia ciberseguridad. Es decir, tenemos un sector terriblemente dinámico en cuanto a soluciones. Para nuestra actividad general, hay que estar atento siempre a cómo evoluciona el sector con sus productos; por ejemplo, en el entorno de la nube. O cómo están funcionando nuevos sistemas que van apareciendo para proteger mejor. Desde esta perspectiva, todo lo que sea tratar de conocer hacia dónde va la ciberseguridad como tendencia es uno de nuestros focos.
 
Lo segundo, claro, es estar al día de las tecnologías que afectan al negocio del sector público. Desde todo lo que tiene que ver con las tendencias de almacenaje y procesado de datos, hasta el modelo cloud, el teletrabajo y trabajo deslocalizado, y algunas tendencias que tendrán mucho impacto en la ciberseguridad, como pueden ser la Inteligencia Artificial o el 5G.
 

"En la Generalitat, todo lo que es introducir un modelo digital, con tecnologías como 5G o IA, nos plantea retos a la hora de hacerlo eficiente".

 
AAPPDigital: Respecto a la asimilación de estas tendencias, ¿vieron desde la Agencia una adopción masiva a partir de la pandemia? ¿Cambió la Covid su forma de trabajar de algún modo?
 
Oriol Torroella: Diría que no, porque siempre estamos bien preparados para lo que pueda pasar y tenemos este tipo de tecnologías en el radar. Pero sí es cierto que la aceleración que traen al marco digital este tipo de situaciones, que ponen en un primer plano ciertas tendencias, impulsan la implementación de las mismas. Esto es meridiano con el puesto de trabajo deslocalizado durante la pandemia. Hemos visto en dos años lo que hubiera pasado en cinco o seis.
 
 
AAPPDigital: La movilidad es, desde luego, un gran reto en la actualidad. ¿Señalaría algún otro en particular para la Administración? Y de ser así, ¿cómo los han solventado?
 
Oriol Torroella: Lo difícil es señalar sólo uno. Retos, tenemos innombrables. Pero, en el terreno de la Administración, securizar el trabajo remoto es, claramente, uno de ellos. También el tema del trabajo público es un elemento clave. En la Generalitat tenemos un nivel de digitalización elevadísimo en lo que es el servicio público y, por eso, todo lo que sea introducir un modelo digital, con tecnologías como 5G o IA, nos plantea retos a la hora de hacer más eficiente el mismo, mejorar los modelos de movilidad o modernizar el sistema de e-Health.
 
En fin, hay tantos retos, que me costaría elegir uno, pero vamos, todos aquellos que tengan un gran impacto en la relación entre la Administración Pública y los ciudadanos van a pasar, sí o sí, por un modelo de digitalización masiva que tendrá que ser ciberprotegido. De lo contrario, lo que tendremos será un modelo fallido. 
 
 
AAPPDigital: Hablando de ataques, ustedes sufrieron uno el pasado diciembre. ¿Cómo solventaron aquel problema? ¿De qué nuevas maneras se blindan desde entonces? 
 
Oriol Torroella: Nosotros tenemos unos 3000 accidentes anuales. Tenemos hasta calculado el ratio por hora: cada 3 horas tenemos un incidente. No todos ellos son críticos, claro, porque si no necesitaríamos tres agencias más para gestionar esta actividad. Pero sí es cierto que en diciembre tuvimos un ataque de denegación de servicio bastante potente que nos dejó sin servicio un par de horas. Atacó todo lo que tenía que ver con la infraestructura de la Generalitat.
 
Que no ocurran estas cosas es, sin duda, uno de nuestros grandes retos. Tenemos que ser capaces de visualizar cómo los servicios públicos se digitalizan y están disponibles al 100% siempre, porque no pueden detenerse servicios como la Salud. Se trata de un gran desafío tecnológico, el de securizar bien todo el conglomerado digital que habita detrás de los servicios que da la Administración.
 
 
AAPPDigital: Hace apenas unas semanas estuvieron en el Barcelona Cybersecurity Congress. ¿Qué nos puede decir del evento? ¿Cuál fue su cometido allí?
 
Oriol Torroella: Básicamente somos uno de los co-organizadores. Nosotros, desde la Secretaría de Políticas Digitales del Departamento de la Vicepresidencia, tenemos muy clara la importancia del papel económico de cada una de las tecnologías avanzadas. Y, por tanto, promovemos un montón de eventos diferentes en el ámbito de blockchain o Inteligencia Artificial en este sentido. En este caso, la Agencia lo que impulsa es todo el tema del sector económico en materia de ciberseguridad.
Oriol Torroella, director de la Agencia de Ciberseguridad de Cataluña
Desafortunadamente la pandemia paralizó este encuentro. La tercera edición era en 2020 y tuvimos que postponerlo un par de años. Pero hemos vuelto y la estrategia es la misma: poner en común todo lo que sería el sector propiamente dicho y dinamizar discusiones sobre el mismo para hacerlo económicamente potente.
 
 
AAPPDigital: Ese sector económico tan importante implica el diálogo entre lo público y lo privado, ¿verdad?
 
Oriol Torroella: Clarísimamente. De hecho, el congreso es un entorno fantástico para que eso ocurra.
 
 
AAPPDigital: ¿Cómo enfocan ese futuro marcado por estos dos sectores obligados a entenderse?
 
Oriol Torroella: Bueno, es que ese diálogo es imprescindible. Ya estaba en nuestra estrategia 2019-2022, que ahora estamos renovando. La colaboración público-privada es un elemento básico para seguir haciendo crecer la ciberseguridad como tal. Y, específicamente, en el ámbito del sector económico, o establecemos este diálogo público-privado o no vamos a ningún lado. Es decir, las políticas de talento y las políticas de innovación, o son para que lo privado lo explote, lo evolucione, lo mejore y lo gestione, de modo que pueda disponer de talento para evolucionar el modelo de negocio, o esto no tiene ningún sentido. Obviamente, nosotros no vamos a montar un proveedor público de ciberseguridad. Esto lo tienen que hacer el mercado y las empresas privadas. Lo que nosotros sí podemos hacer es impulsar este tipo de eventos o infraestructuras para mejorar esta capacidad, pero siempre con soluciones privadas. Éste es el tipo de colaboración que tiene que producirse entre la Administración y el mercado.
 
 
AAPPDigital: En toda la dinamización del sector también es fundamental la capacitación. En este sentido, se antoja muy interesante el Plan DonaTIC en el ámbito de la Ciberseguridad. ¿En qué consiste y cuál es el papel de la Agencia en el mismo?
 
Oriol Torroella: En primer lugar, el déficit de talento, así en general, es uno de los grandes problemas que tenemos en ciberseguridad. Hay un montón de vacantes sin ocupar. También hay un problema de vocación, porque no sale suficiente gente de los programas académicos para cubrir las necesidades del mercado. Es verdad que este mercado va a ir decelerando progresivamente, pero ahora mismo todo apunta a que el crecimiento será de doble dígito en los próximos 6-7 años. Por tanto, es previsible que las necesidades de talento sigan vigentes es este periodo como mínimo. Este contexto nos ha puesto a trabajar en varios proyectos, como una ciberacademia que estamos montando. También impulsamos programas académicos y apoyamos a universidades para que haya más gente capacitada en el sector.
 
Y en relación a la brecha de género, pues, evidentemente, en el sector tecnológico en general, pero en el de ciberseguridad en particular, tenemos un problema vinculado a la falta de vocación en perfiles femeninos. Y esto se arrastra por diferentes cuestiones que hemos puesto sobre la mesa, como identificar mejor los referentes o explicar mejor qué es la ciberseguridad, de modo que podamos generar interés sobre la misma, pues suele entenderse como algo muy específico para ciertos perfiles y esto no es verdad. Son errores que se cometen de manera natural cuando los mercados aparecen y crecen, pero esto debe ser corregido para asegurar la madurez del sector, que precisa de la visión femenina.
 
 
AAPPDigital: Otro evento reciente en Cataluña tuvo lugar el pasado 1 de junio. Se llamó Las claves para la internacionalización de las empresas de seguridad y no sé si ustedes también estuvieron involucrados de alguna manera.
 
Oriol Torroella: Sí, allí tenemos un proyecto a medias con la Secretaría de Políticas Digitales llamado Digital Catalonia Alliance (DCA), cuyo eje también es el sector económico. Nuestro papel ahí es también el de impulsores. Algo similar a lo que te comenté antes.
 

"En la ciberseguridad, si nos ponemos fronteras y no colaboramos entre las partes, es harto difícil que podamos generar medidas de protección adecuadas".

 
AAPPDigital: Aparte de estos proyectos autónomos, ¿tienen otros comunales con el resto de regiones de España? ¿Hay diálogo con las propuestas en ciberseguridad de otras Comunidades Autónomas?
 
Oriol Torroella: Sí, sí. Es que, como te comentaba al principio, sin colaboración, en el sector de la ciberseguridad, lo tendríamos muy crudo. Tenemos que entender que los ataques no son territorializados. En cuanto a impacto, la mayoría son terriblemente globales, y te diría que todo lo que son fronteras, en este mundo digital, resulta tremendamente difuso. En el ámbito de la ciberseguridad, si nos ponemos fronteras y no colaboramos entre las partes, es harto difícil que podamos generar medidas de protección adecuadas. La colaboración es uno de los elementos clave. Nuestra estrategia, en este sentido, es impulsar el elemento colaborativo al máximo posible.
 
 
AAPPDigital: Supongo que ahí entra de lleno la tendencia de los datos abiertos. ¿Qué importancia le dan en su estrategia?
 
Oriol Torroella: En nuestra estrategia de colaboración resulta ser uno de los elementos clave. Tenemos, de hecho, un proyecto específico que tiene como objetivo trabajar el concepto de los datos. Aunque es cierto que, ahora mismo, cuando estos datos siguen sin estar 100% estructurados, Open Source resulta un asunto complejo. Definir esta estrategia será uno de los siguientes pasos de nuestra Agencia.
 
 
AAPPDigital: Y ya que hablamos de futuro, ¿cuáles diría que son los planes a corto y largo plazo para la institución que dirige? 
 
Oriol Torroella: El futuro, honestamente, luce brillante para la ciberseguridad. Insisto en que es un sector en expansión. El reto para Cataluña, y cualquier otro territorio que quiera trabajar el ámbito digital, es adaptarse y conocer bien cuáles son las tendencias para aprovechar al máximo las oportunidades. Todos estos elementos de talento y dinamización hay que trabajarlos para potenciar territorios cada vez más digitales y potentes en este tipo de materia. 
 
Y, en cuanto a proyectos específicos, bueno, tenemos media docena lo suficientemente relevantes como para nombrarlos: la nueva edición del congreso en el 2023, seguir trabajando con la ciberacademia para producir mucho más talento, desarrollar el plan Dona Ciber, planes de concienciación en el ámbito de Internet segura, el citado DCA y, en el contexto del sector económico, poner en marcha al 100% una herramienta que hemos creado recientemente para ir al encuentro del talento: el Centro de Innovación y Competencia en Cibeseguridad, que es un modelo que hemos impulsado desde la Agencia y que nos gustaría hacer evolucionar.