El passat 23 de desembre es signava l’adjudicació definitiva dels serveis de seguretat del CESICAT a Telefónica. Aquesta adjudicació permetrà a la companyia espanyola de telecomunicacions gestionar la ciberseguretat de la Generalitat els propers dos anys amb possibilitat de prorrogar el contracte un any més. Tal i com publica la pròpia Telefónica a la seva web a partir d’ara s’encarregarà de “la gestió d’incidents de seguretat, l’anàlisi d’informació, l’anàlisi de seguretat i el control i operació dels perímetres de seguretat.”
El primer que m’ha sorprès d’aquesta notícia és que se’n tingui coneixement a finals de març de 2015 i a través de la intervenció d’un ponent al cicle de debats “Catosfera”. Aquesta licitació no té una gran importància econòmicament (només 1 milió d’euros), però sí una rellevància estratègica especial en l’actual context polític de Catalunya i més tractant-se d’un tema tant sensible com la ciberseguretat. Trobo molt rellevant que hagi passat pràcticament desapercebuda durant tres mesos sense que ningú en publiqués ni en digués res.
No sé si és gaire prudent deixar en mans de Telefónica la gestió de la ciberseguretat de la Generalitat durant els dos propers anys. A ningú se li escapa que no és una empresa de telecomunicacions qualsevol. Els vincles que té amb el poder i les estructures de govern de l’Estat espanyol són més que coneguts. En mig d’un procés d’independència, amb un Estat que no ens posarà la catifa vermella per poder marxar, no podem cedir la gestió de temes tant sensibles per la seguretat nacional a empreses com aquestes. El 8 i el 9 de novembre ja vam veure què és capaç de fer l’Estat i no em vull ni imaginar què podrà fer els propers 48 mesos si la seguretat de les TIC catalanes la gestiona Telefónica.
Finalment, no deixa de sorprendre que el 12 de desembre de 2014, un mes després de l’inici de la licitació, el govern de la Generalitat deia que iniciava els tràmits per convertir el CESICAT en l’agència governamental de la ciberseguretat de Catalunya. A la vista dels esdeveniments, això no acaba de quadrar amb com s’han fet les coses. Hem de crear les eines per deixar de dependre d’Espanya per poder passar a actuar com un Estat independent, no per passar a dependre d’empreses estretament lligades amb l’Estat espanyol. Tot plegat no acaba de tenir gaire sentit i genera molts dubtes, s’agrairia una explicació.
PD: el CESICAT és l’òrgan públic de la Generalitat de Catalunya encarregat de garantir la ciberseguretat de Catalunya. Té la funció de protegir les infraestructures crítiques TIC de Catalunya i executar l’estratègia nacional de ciberseguretat per defensar a les Administracions catalanes i al conjunt de la ciutadania d’atacs des de la xarxa. S’estructura com a una Fundació Pública i el seu òrgan de govern, el patronat, està format per 11 membres nomenats per diferents òrgans de la Generalitat, el món local, el món de la recerca i del món empresarial.