Un plan de 82 puntos para aumentar la resistencia de Italia contra el riesgo cibernético cada vez mayor y apuntar a la «soberanía digital», aumentando la profesionalidad y los productos «indígenas» (software y hardware). Se trata de la Estrategia Nacional de Ciberseguridad 2022-2026 elaborada por la Agencia Nacional de Ciberseguridad y presentada hoy por la Autoridad Delegada para la Seguridad de la República, Franco Gabrielli y por el Director de la Agencia, Roberto Baldoni.
Los nuevos recursos asignados
Los recursos disponibles son impresionantes: 1,2% de las inversiones nacionales brutas anuales, netas de fondos europeos y el PNR (623 millones de euros). Se trata de un «cambio de ritmo», lo definió Gabrielli, que apunta a suplir los atrasos acumulados por el país en este sector y así responder a desafíos destinados a crecer, como también indicaron los recientes ataques que golpearon sitios institucionales -desde el Senado- a la Policía- y que el subsecretario aún pidió no enfatizar. «No es necesario – explicó – una actitud histérica. Si cada vez que hay un ataque ‘Ddos’ (Denegación de servicio) pensamos que el país está a merced de potencias extranjeras, no entendemos el nivel de amenaza».
Gabrielli: 007 puede hacer contraataques
Para Gabrielli es importante que «cada uno haga lo suyo». Y la Estrategia deja claras las competencias de todos los implicados, desde los ministerios hasta los cuerpos policiales, desde Defensa hasta la inteligencia que, recordó, “ya hoy, con la legislación vigente, goza de garantías funcionales y puede realizar actividades de contraataque en el ámbito cibernético”. Si bien la Agencia, señaló Baldoni, “debe convertirse en el faro al que todos tendrán que interconectarse, pero la gestión de los ataques no está delegada a la Agencia. Proporcionamos las medidas, las pautas, pero luego todos tienen que adoptarlas internamente. En ciberseguridad no delega».
Amenaza de desinformación en línea
Y durante demasiado tiempo, el compromiso de las entidades públicas y privadas en términos de ciberdefensas ha sido bajo. El resultado fue un déficit estructural, infraestructural y también cultural que, coincidieron Gabrielli y Baldoni, «ya no podemos permitirnos». La Estrategia con el Plan de Implementación conectado pone así sobre el papel las medidas que todas las administraciones públicas deben implementar; a partir del 31 de diciembre, la Agencia -que también tiene la facultad de imponer sanciones a los infractores- evaluará si se han alcanzado los objetivos. El documento también toma en consideración la amenaza de la desinformación en línea que pretende “condicionar/influir en los procesos políticos, económicos y sociales del país” y prevé “la implementación de una acción de coordinación nacional” para prevenirla.
El capítulo de la autonomía estratégica
Finalmente, está el capítulo de la autonomía estratégica. Italia «consume» productos digitales producidos por otros países y esto la hace vulnerable, como es el caso de la energía. Se ha abierto, pues, un camino -que no será corto- para liberarse de dependencias “peligrosas”: el ejemplo es el del antivirus ruso Kaspersky, por poner un ejemplo. Para ello, se creará un parque nacional de ciberseguridad y hubs deslocalizados en todo el territorio italiano. Es, indica la Estrategia, “una incubadora de capacidades y tecnologías, dentro de la cual los jóvenes talentos y las startups pueden entrar en contacto con las grandes empresas y con las diversas realidades nacionales que, por diversas razones, operan en el sector”. Apoyar el desarrollo y producción de software y hardware nacional para su uso en redes y sistemas de mayor importancia estratégica.