El Govern de la Generalitat ha iniciat el desplegament de diverses iniciatives en tecnologies quàntiques per reforçar la sobirania digital i la seguretat de les comunicacions digitals del país. El paquet de mesures suposa una inversió total de prop de deu milions d’euros fins al 2029 i inclou la creació de l'Anell Quàntic de Barcelona amb dotze seus que acolliran nodes de comunicacions segures basades en la tecnologia quàntica per preservar dades de seguretat, emergències o salut, entre altres. Els nodes estaran en seus com el Palau de la Generalitat, el CTTI, l'Agència Tributària, FGC o els Mossos d'Esquadra.
La Secretaria de Telecomunicacions i Transformació Digital, a través del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI), ha iniciat aquest dilluns la licitació per subministrar, instal·lar i posar en producció la primera xarxa de distribució de claus quàntiques integrada a la xarxa de fibra òptica corporativa de la Generalitat. L’objectiu és dotar les comunicacions de la Generalitat d’un nivell de seguretat postquàntic, protegint les dades i els serveis crítics i amb sobirania tecnològica europea davant l’escenari d’ordinadors quàntics amb capacitats crípticament rellevants i d’altres amenaces presents i futures. Es tracta de crear una infraestructura de comunicacions quàntiques alineada amb el projecte europeu EuroQCI per protegir dades crítiques i infraestructures crítiques.
L’objectiu és dotar les comunicacions de la Generalitat d’un nivell de seguretat postquàntic, protegint les dades i els serveis crítics amb sobirania tecnològica europea
Les claus quàntiques funcionen de manera diferent de les claus tradicionals: en lloc d’utilitzar només mètodes matemàtics, fan servir propietats de la llum per generar i compartir claus entre punts de la xarxa. Això permet detectar qualsevol intent d’intercepció i establir comunicacions amb garanties molt elevades de confidencialitat. El fet de basar la xarxa en la distribució d’aquestes claus suposa un salt d’escala pel que fa a la seguretat del trànsit de dades públiques i sensibles.
La xarxa preveu desplegar nodes en centres estratègics de la Generalitat, com ara seus del Govern, de salut, de seguretat i d'emergències, els centres de processament de dades corporatius, l’Ajuntament de Barcelona i nodes de recerca. Es preveu que la xarxa compti amb dotze nodes, és a dir, seus on s’instal·laran equips que generen i comparteixen claus quàntiques. El desplegament serà progressiu: primer s’instal·laran i posaran en producció quatre nodes per crear un primer bloc operatiu i obtenir dades reals. Posteriorment, s’ampliarà amb vuit nodes més fins a completar l’anell metropolità, i es contemplen possibles extensions futures més enllà dels dotze prioritaris.
D’entrada, ja s’han definit una sèrie d’emplaçaments candidats per conformar la dotzena de nodes de l’Anell Quàntic. Són nou seus que avui dia ja estan connectades a la xarxa de fibra òptica pública de la Generalitat. Al llarg del procés de licitació s’analitzaran per escollir quins d’ells formaran part del primer bloc operatiu de quatre nodes i quins de l’ampliació de vuit nodes més.
La licitació s’ha iniciat aquest mateix dilluns i l’inici del contracte està previst durant el segon trimestre de 2026. En aquesta fase inicial es definirà l’arquitectura final, es prioritzaran els nodes, es faran proves i s’establirà el cronograma detallat de les següents fases. Els primers quatre nodes es posaran en producció durant l’any 2027 i, posteriorment, els vuit nodes restants s’integraran per tancar l’anell metropolità durant el 2028 i 2029. Entre 2027 i 2029 es preveu l’anàlisi de dades en operació real per validar la fiabilitat, el rendiment i l’escalabilitat de la xarxa. El pressupost de la licitació és de 8,2 milions d’euros, finançat pel fons FEDER 2021–2027.
Aquesta infraestructura operativa protegirà comunicacions i dades crítiques --sanitat, justícia, seguretat, emergències, centres de processament de dades corporatius-- i validarà casos d’ús innovadors, enfortint la sobirania digital del país i preparant Catalunya per integrar-se amb les xarxes segures europees i la transició cap a la criptografia postquàntica. L’objectiu de tot plegat és situar Catalunya entre els territoris capdavanters d’Europa en aquest àmbit i contribuir al desplegament de la infraestructura continental de comunicacions quàntiques, el projecte EuroQCI, orientat a protegir dades crítiques i infraestructures crítiques.
Avui dia, l’administració gestiona i interconnecta cada dia grans volums d’informació crítica de la ciutadania -des de tràmits administratius fins a dades sanitàries- que circulen constantment entre sistemes digitals. En un context en què les amenaces digitals es fan cada cop més sofisticades i les infraestructures de telecomunicacions són un dels principals objectius d’atac dels ciberdelinqüents, el Govern veu imprescindible anticipar-se i garantir que aquest intercanvi d’informació es produeixi amb els màxims estàndards de seguretat per protegir els serveis públics.
Molts dels serveis digitals que utilitza la ciutadania es basen avui en sistemes criptogràfics per garantir la seguretat de les comunicacions. Els tràmits en línia amb l’administració --com el pagament d’impostos o multes, les notificacions electròniques o la presentació de documents-- utilitzen certificats digitals per verificar la identitat de l'usuari, connexions xifrades per protegir la comunicació i signatures electròniques per validar els documents.
Aquestes proteccions podrien veure’s compromeses en un futur pròxim per ordinadors quàntics avançats que puguin replicar certificats digitals, interceptar comunicacions xifrades o falsificar signatures electròniques. Igual que passa amb aquests tràmits, les dades sanitàries que es transmeten a través de plataformes com La Meva Salut, així com la informació estratègica vinculada a projectes científics, propietat intel·lectual i informació industrial d’empreses i centres de recerca, podrien ser capturades i llegides per actors externs amb capacitats quàntiques avançades, comprometent la confidencialitat de la informació i la competitivitat i la capacitat d’innovació de les organitzacions.
Les tecnologies quàntiques ofereixen noves eines per afrontar aquest escenari. A diferència de la tecnologia actual, basada en l’electrònica i en el moviment d’electrons, la tecnologia quàntica treballa amb llum --amb fotons-- i aprofita propietats que obren la porta a un nou paradigma tecnològic. Aquestes propietats obren la porta a una nova generació d’infraestructures digitals molt més segures i capaces de resistir els intents d’intercepció de la informació.
En aquest context, el Govern impulsa diverses actuacions per incorporar progressivament aquestes tecnologies a les infraestructures de telecomunicacions del país i anticipar-se a les amenaces futures, garantint que les comunicacions i les dades crítiques continuïn protegides en un entorn digital cada vegada més complex i exigent. Es tracta d’aprofitar l’oportunitat que ofereix aquest escenari de canvi perquè Catalunya lideri la nova generació de comunicacions segures en l'àmbit europeu i el desenvolupament d’infraestructures digitals avançades.
Estratègia de seguretat quàntica de l’Agència de Ciberseguretat de Catalunya
D’altra banda, l’Agència de Ciberseguretat de Catalunya impulsa el projecte Primers passos de la transició cap a la criptografia postquàntica, una iniciativa pionera que vol preparar l’administració per quan els futurs ordinadors quàntics puguin comprometre els sistemes de xifratge que hi ha actualment. El projecte planteja com s’haurien d’adaptar els algorismes i les claus que protegeixen les dades, documents, connexions i identitats digitals, garantint una seguretat matemàtica robusta davant les noves amenaces.
L'Agència de Ciberseguretat de Catalunya impulsa una iniciativa pionera que vol preparar l’administració per quan els futurs ordinadors quàntics puguin comprometre els sistemes de xifratge que hi ha actualment
Aquesta actuació és la primera d’aquest tipus en una administració pública a l’Estat i s’alinea amb les recomanacions de la Comissió Europea, el Centre Criptològic Nacional de l'Estat i els processos d’estandardització del NIST i l’ETSI. Està finançada amb fons RETECH i compta amb un pressupost d’1,2 milions d’euros.
El projecte, que ja està en marxa i es desenvoluparà al llarg d’aquest any, s’està desplegant a través de tres eixos: avaluació del risc, mitjançant l’elaboració d’un inventari exhaustiu de tots els elements criptogràfics que s’utilitzen actualment a l’administració; proves de viabilitat que permetran testar com es posaria en pràctica l'adaptació d’aquests elements criptogràfics utilitzant noves llibreries i solucions postquàntiques; i governança i planificació. Una vegada ja es disposi de l’inventari i s’hagi pogut testar com hauria de ser l’adaptació d’aquests elements criptogràfics, s'elaborarà un full de ruta comú per a tota l’administració i un pla detallat que guiarà les passes que s’han de fer per a la transició dels principals sistemes TIC de l’administració.