El Consejo de Gobierno ha dado luz verde este martes a un nuevo procedimiento para poder activar el Plan de Protección Civil de Euskadi (LABI) ante situaciones que puedan suponer un riesgo para Euskadi en términos de ciberseguridad.

Tras la aprobación de esta nueva herramienta, en la rueda de prensa posterior al Consejo, Bingen Zupiria ha detallado que con su aprobación se podrá activar un procedimiento específico ante riesgos y amenazas, por desgracia, cada vez más habituales ante el avance y dependencia de lo digital.

El consejero de Seguridad ha señalado que la activación del LABI se podrá producir a instancias de la Agencia Vasca de Ciberseguridad, 'Cyberzaintza', o dada la gravedad de la emergencia, teniendo en cuenta su extensión o repercusión, pudiendo comprometer servicio básicos, o infraestructuras fundamentales de nuestro día a día.

Anticipación frente a la incertidumbre

Zupiria ha comenzado citando el apagón de 2025 y las incertidumbres iniciales sobre el origen del mismo, cuando se cuestionó que pudiese deberse a un ciberataque perpetrado a gran escala. El consejero de Seguridad ha relatado que con la nueva hoja de ruta ahora se podrá "hacer una convocatoria urgente del LABI".

En el supuesto de su activación, ha sostenido, el objetivo inicial sería "intentar conocer las causas" del incidente y se activarían las medidas "para superar esa situación". También ha subrayado que esta información permitiría dar las indicaciones y recomendaciones pertinentes a la ciudanía y reforzar los canales de comunicación.

Preguntado sobre los supuestos que llevarían a su activación, Zupiria lo ha resumido de la siguiente manera: "Ante acontecimientos que condicionaran la vida normal de la ciudadanía o condicionar el funcionamiento normal de los servicios básicos".

Por otra parte, se ha referido a la posibilidad de que un incidente pueda afectar de manera simultánea a "sistemas sanitarios, energéticos, logísticos, de seguridad, financieros o de comunicación”, creando situaciones de fragilidad. Por ello, el Gobierno Vasco ha visto conveniente abordar estas amenazas de manera similar a cómo se afrontan avenidas o riesgos sísmicos, ha ejemplifico.

Teniendo en cuenta que el LABI constituye un instrumento fundamental para la gestión de emergencias de Euskadi --establece los criterios generales a los que debe ajustarse la planificación, en sus diferentes niveles institucionales, para hacer frente a las emergencias de tipo catastrófico que requieran de una dirección o coordinación autonómica--, las grandes amenazas en materia de seguridad quedarán ahora también amparadas bajo su paraguas.

"Con esta medida vamos un paso por delante. El objetivo es anticiparnos"

Incidentes de alto impacto

El consejero Zupiria ha querido clarificar que el Plan de Protección Civil de Euskadi "no se activará en todos los casos", lo hará ante incidentes de ciberseguridad que tengan un gran impacto en la población y que afecten a infraestructuras básicas, comprometan servicios básicos o generen una emergencia de protección civil.

De hecho, la implantación de este nuevo procedimiento para activar el LABI no introduce cambios en el propio Plan de Protección Civil ni crea figuras normativas nuevas. "Hemos analizado como aprovechar nuestro marco organizativo en materia de protección civil como base de referencia para la coordinación institucional en escenarios de emergencia cibernética grave”, ha explicitado.  

Emergencia cibernéticas

La Estrategia Vasca de Ciberseguridad, aprobada en marzo de 2024, recoge la necesidad del “despliegue y entrenamiento de un modelo de gestión de crisis de ciberseguridad, coordinado con el plan de emergencias de Euskadi”. Esta acción fue posteriormente planificada y desarrollada en el Plan Estratégico de Cyberzaintza 2024-2029 del que nace el procedimiento aprobado este martes por el Consejo de Gobierno.

“Euskadi no ha sufrido hasta la fecha ningún evento de esta naturaleza que justificase la activación del LABI, pero hemos creído necesario reflexionar sobre la importancia de tener un instrumento para hacer frente de manera ordenada a este tipo de situación", ha avanzado. A continuación ha destacado la necesidad de seguir trabajando en la autoprotección, la cultura de preparación y la concienciación social ante los riesgos cibernéticos. "La anticipación, la preparación, la formación continua y los simulacros son elementos clave para mitigar el impacto y reducir los tiempos de respuesta”, ha concluido.