- Administració oberta
La IA generativa: de l’eufòria a la realitat (també a l’Administració Pública)
Segons les dades analitzades per l’AOC en l’Índex de Maduresa Digital del 2024, un 87% de les administracions locals ja usen solucions i plataformes d’administració electrònica certificades d’acord amb l’Esquema Nacional de Seguretat (d’ara en endavant, ENS). Aquest percentatge ha anat creixent de manera sostinguda, impulsat principalment per la inversió dels proveïdors de solucions de mercat per adaptar-se a la normativa de ciberseguretat. És un pas endavant rellevant per protegir les dades i els serveis públics.
La certificació integral de l’ENS: un repte pendent
Tanmateix, cal tenir present que utilitzar solucions certificades només és una part del camí cap a la plena seguretat. Obtenir la certificació integral de l’ENS com a entitat és un procés molt més exigent i complex. Actualment, la immensa majoria d’ajuntaments -especialment els de menor dimensió i recursos- no disposen de la certificació integral de l’ENS i tenen enormes dificultats per complir amb tots els requisits que implica aquesta certificació completa.
Per facilitar l’assoliment d’un nivell adequat de seguretat en els serveis més crítics, el Centre Criptològic Nacional (CCN) va definir una certificació bàsica, el Perfil de Compliment de Requisits Essencials de Seguretat (CCN-STIC 890A), que defineix 35 controls clau per ajudar els ajuntaments a avançar cap a la certificació, centrant-se en els aspectes fonamentals de la ciberseguretat local d’una manera més accessible.
Girona, Vilanova i la Geltrú, l’Ametlla del Vallès i Manlleu disposen de la certificació ENS
Malgrat les dificultats, ja hi ha exemples d’ajuntaments que lideren aquest procés. Municipis com Girona, Vilanova i la Geltrú, l’Ametlla del Vallès i Manlleu han certificat determinats sistemes segons l’ENS. Així mateix, ajuntaments com Arenys de Munt, Bellmunt, Agramunt, Capafonts, Bot, Vilalba dels Arcs, Masllorenç i Almoster han implementat amb èxit els 35 controls del perfil CCN-STIC 890A, obtenint la certificació per als requisits essencials. Aquests casos són una mostra clara del progrés real que s’està produint sobre el terreny.
L’Agència de Ciberseguretat i Localret donen suport als municipis
Els ajuntaments catalans compten amb el suport d’entitats clau com l’Agència de Ciberseguretat de Catalunya, que actua com a òrgan d’auditoria tècnica per a l’ENS, i el Consorci Localret, que facilita la contractació a través d’un Acord Marc de serveis de ciberseguretat. Aquestes iniciatives són fonamentals per ajudar els municipis a complir amb els requisits legals i de seguretat, reduint la càrrega que suposaria fer-ho individualment.
La manca de compliment integral de l’ENS: una realitat compartida a tot l’Estat
La situació a escala estatal és similar. Només uns 41 municipis a Espanya han assolit la certificació ENS completa o mitjançant el perfil, incloent-hi només 8 de les 52 capitals de província. És destacable que, tot i disposar de més recursos, grans ajuntaments com Madrid o València encara no tenen la certificació ENS vigent per a la majoria dels seus serveis.
La situació és molt similar a les comunitats autònomes i els organismes de l’Administració General de l’Estat. Això demostra que el repte de la ciberseguretat i l’ENS afecta tan grans com petites organitzacions, i és un desafiament transversal per a tot el sector públic.
El compromís de l’AOC amb la ciberseguretat local
Des de l’AOC mantenim un compromís ferm amb l’ENS i amb facilitar el compliment als ens locals. Des de 2024, despleguem una estratègia de ciberseguretat orientada a obtenir la certificació completa de conformitat amb l’Esquema Nacional de Seguretat per a tots els serveis que oferim. Aquesta certificació és clau per garantir la màxima seguretat i confiança a les administracions públiques i a la ciutadania.
Actualment, ja disposem de tres serveis certificats en categoria Alta (DESA’L, VÀLID i PSIS). El nostre full de ruta per a 2025 i 2026 preveu la preparació i obtenció de la certificació per a la resta del nostre catàleg de serveis. Treballem intensament per ser un pilar segur de l’ecosistema digital de l’administració local catalana.