L'Ajuntament de Girona atura 10.000 intents de ciberatacs a la setmana
Només quatre ajuntaments catalans tenen aprovat el pla obligatori de protecció digital, i Girona és l’únic a les comarques gironines
Entrevista a Francesc Berta, responsable de la secció de sistemes i comunicacions de l'Ajuntament de Girona
El código iframe se ha copiado en el portapapeles
Girona és un dels quatre municipis catalans que ha aprovat el seu pla de ciberseguretat d’acord amb l’Esquema Nacional de Seguretat (ENS), obligatori per a totes les administracions des del 2024. A Catalunya, només Vilanova i la Geltrú, l’Ametlla de Mar, Manlleu i Girona compleixen ara mateix amb aquesta normativa.
Francesc Berta, responsable de Sistemes i Comunicacions de l’Ajuntament de Girona, ha explicat que l’ENS estableix un total de 73 mesures regulades pel decret 311/2022, de caràcter organitzatiu, operatiu i de protecció. Aquestes mesures s’apliquen a totes les administracions públiques —locals, autonòmiques i estatals— i també a les empreses que els presten serveis digitals.
Berta ha remarcat que a Girona fa anys que es treballa en ciberseguretat, i que moltes de les mesures ja s’aplicaven abans de la nova regulació. La implementació del pla, però, ha requerit una reorganització interna i una auditoria externa per certificar que es compleixen tots els requisits.
Segons Berta, tot i que molts ajuntaments treballen en matèria de seguretat digital, no tots disposen dels recursos necessaris per adaptar-se completament a l’ENS. "Les plantilles de tecnologia no han crescut malgrat les exigències digitals", ha dit, i ha afegit que això fa que la situació sigui complicada per a molts consistoris.
El responsable ha explicat que Girona ha rebut intents d’intrusió constants. Només un dels sistemes de protecció, segons dades internes, va bloquejar 10.000 intents durant la setmana passada. La majoria d’aquests són atacs exploratoris per detectar vulnerabilitats.
L’ENS també obliga a formar el personal en matèria de ciberseguretat. A Girona es fa formació tècnica per al departament TIC i formació bàsica per a la resta de treballadors municipals, centrada en temes com el phishing, l’ús del correu electrònic i les xarxes socials.
Finalment, Berta ha recordat que els ajuntaments custodien dades sensibles com domicilis, dades bancàries o identificacions personals, i que és per això que cal garantir-ne la protecció.
Escolta l'entrevista sencera, aquí:
El código iframe se ha copiado en el portapapeles
Entrevista a Francesc Berta, responsable de la secció de sistemes i comunicacions de l'Ajuntament de Girona
