L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) i el CSIRT-AD posaran en marxa aquest dimarts un ciberexercici d’àmbit nacional pensat per mesurar la solidesa i la capacitat de reacció de les infraestructures crítiques del país davant atacants cada vegada més avançats. La iniciativa, que s’estendrà fins divendres, reunirà organismes públics i empreses privades considerades estratègiques segons la Llei 22/2022, amb l’objectiu de millorar la preparació operativa, la coordinació i l’efectivitat davant incidents que podrien afectar serveis essencials.
L’activitat plantejarà tres escenaris basats en amenaces que destaquen actualment a Europa i a escala internacional
L’activitat plantejarà tres escenaris basats en amenaces que destaquen actualment a Europa i a escala internacional. Les entitats participants hauran de gestionar situacions que poden incloure un atac de ransomware amb capacitat per bloquejar sistemes clau, la irrupció d’un infostealer orientat a robar credencials i informació sensible, o bé una filtració de dades originada per una intrusió externa o per una errada interna. Cada supòsit servirà per comprovar com detecten, responen i es recuperen les organitzacions, i per examinar la seva resistència davant vectors d’atac diversos.
Amb aquest exercici, l’ANC-AD vol posar a prova l’efectivitat de les mesures de detecció, contenció i recuperació implantades, així como validar en la pràctica el Pla Nacional de Resposta a Incidents. L’agència també focalitzarà l’atenció en la coordinació entre institucions, els protocols de comunicació en moments de crisi i la capacitat de decisió davant situacions crítiques. Segons remarca, accions d’aquest tipus permeten anticipar riscos, identificar vulnerabilitats i enfortir els mecanismes interns, contribuint a un entorn digital més robust i segur per al país.
