ACUERDO GOV/108/2020, DE 4 DE AGOSTO, POR EL QUE SE APRUEBA ELABORAR, ENCARGAR Y DESARROLLAR EL PLAN DE ACTUACIÓN PARA EL REFUERZO DE LA CIBERSEGURIDAD DE LOS ALTOS CARGOS Y DIRECTIVOS PÚBLICOS DE LA GENERALIDAD DE CATALUÑA.
El desarrollo de la sociedad digital plantea varios retos y amenazas, convirtiéndose uno de los más relevantes el de la ciberseguridad de las tecnologías de información y comunicación (TIC). El uso cotidiano de estas tecnologías y el tratamiento de la información que hacen convierten los servicios y las infraestructuras TIC en elementos esenciales para el actual desarrollo económico y convivencia social, así como la gestión de los servicios públicos.
De acuerdo con la estrategia de ciberseguridad de la Generalidad de Cataluña para los ejercicios 2019-2022, la ciberseguridad resulta uno de los pilares sobre los cuales hay que construir la sociedad digital que se quiere en Cataluña y, por eso, hace falta que los poderes públicos lleven a cabo las actuaciones necesarias para garantizarla, de manera compasada con el desarrollo de la tecnología y los nuevos servicios.
Garantizar y disponer de una administración cibersegura es uno de los ejes estratégicos sobre los cuales hay que trabajar para disponer de un país ciberseguro. Las personas son uno de los pilares principales de protección y es clave garantizar un modelo de seguridad que las proteja y que les permita disponer de un nivel de conocimiento adecuado sobre la tecnología utilizada. Por este motivo, la Generalidad de Cataluña, a través de la Agencia de Ciberseguridad de Cataluña, ya dispone de mecanismos de protección para el puesto de trabajo de sus miembros y lleva a cabo acciones de concienciación y capacitación.
A pesar de eso, el incremento del uso de herramientas digitales, nuevas formas de trabajar, nuevos canales de comunicación y tramitación con el ciudadano, y su aceleración a causa de la situación generada por la COVID-19, han generado un cambio de paradigma respecto de la protección y plantean la necesidad de desplegar nuevas soluciones para la protección del puesto de trabajo. Así pues, hay que abordar nuevos modelos de protección del entorno del puesto de trabajo y las personas, incluyendo los nuevos dispositivos utilizados, los modelos de trabajo en movilidad y con nuevas soluciones.
En este contexto, son numerosas las referencias actuales a ciberataques específicos dirigidos a determinados perfiles de las organizaciones, tanto públicas como privadas, con el fin de acceder a información privilegiada, a llevar a cabo acciones de extorsión, o a suplantar sus perfiles para obtener un beneficio. A pesar del despliegue de soluciones de ciberseguridad en el ámbito de la Generalidad de Cataluña, es necesario considerar que determinados cargos de la institución pueden estar expuestos a más ciberataques o amenazas, en atención a su posición, a la importancia de la información que gestionan, en torno al trabajo que disponen o a las capacidades que ostentan en su gestión dentro de la organización. Por este motivo, es imprescindible definir un conjunto de medidas técnicas y procedimentales específicas para reforzar el nivel de protección en ciberseguridad de los cargos que lideran la actividad de la Generalidad de Cataluña.
La Agencia de Ciberseguridad de Cataluña, es la entidad encargada de ejecutar las políticas públicas y gobernar la ciberseguridad en el ámbito de la Generalidad de Cataluña, de acuerdo con la Ley 15/2017, de 25 de julio 
, de la Agencia de Ciberseguridad de Cataluña. Como organismo competente en la materia, vela por el cumplimiento de las funciones del servicio público de ciberseguridad y para garantizar que se disponga de un nivel de ciberseguridad adecuado en la administración de la Generalidad de Cataluña.
El despliegue de este plan de actuación para el refuerzo de la ciberseguridad de altos cargos deberá que ser coordinado con el Centro de Telecomunicaciones y Tecnologías de la Información, como entidad responsable del despliegue de soluciones y servicios TIC en la Generalidad de Cataluña, sin detrimento de los órganos competentes en la materia.
Por todos estos motivos, este Acuerdo del Gobierno tiene como objetivo la aprobación para el desarrollo del plan de actuación para el refuerzo de la ciberseguridad de altos cargos y directivos públicos de la Generalidad de Cataluña. Este plan tiene que permitir desplegar un conjunto de medidas técnicas y procedimentales para garantizar un refuerzo de la protección en ciberseguridad de los cargos que lideran la actividad de la Generalidad de Cataluña.
A propuesta del consejero de Políticas Digitales y Administración Pública, el Gobierno
Acuerda:
-1 Aprobar la elaboración y desarrollo del plan de actuación para el refuerzo de la ciberseguridad de altos cargos y directivos públicos de la Generalidad de Cataluña, que deberá prever el conjunto de medidas técnicas y procedimentales para garantizar un nivel adecuado de protección por las ciberamenazas vigentes.
-2 Encargar a la Agencia de Ciberseguridad de Cataluña en coordinación con el Centro de Telecomunicaciones y Tecnologías de la Información la elaboración y puesta en marcha del plan de refuerzo de la ciberseguridad de altos cargos y directivos públicos de la Generalidad de Cataluña, mediante su planificación, ejecución, despliegue y seguimiento.
-3 Disponer la publicación de este Acuerdo en el Diario Oficial de la Generalitat de Catalunya.
