El país va rebre fa qüestió d’una setmana un avís certament preocupant provinent del Fons Monetari Internacional (FMI) en detallar que el territori és especialment vulnerable a patir ciberatacs que afectin les infraestructures físiques i virtuals que posin així en amenaça l’estabilitat econòmica i governamental.
Tanmateix, per això es va crear fa tres anys l’Agència Nacional de Ciberseguretat (ANC-AD), qui posa en coneixement per aquest mitjà, i sobre l’alerta citada, que “Andorra ha adoptat als darrers anys una sèrie d’obligacions concretes per garantir un ecosistema segur i resilient amb els estàndards europeus més exigents com ara una gestió dels riscos activa i la implantació de certificacions en ciberseguretat per a sistemes i processos crítics”.
Precisament, una de les recomanacions que ponderava l’informe definitiu de l’FMI al Principat era que “continuï efectuant proves de resposta davant possibles incidents de ciberseguretat per així mitigar-ne l’impacte”, perquè com se sap, el millor atac és sempre una bona defensa.
Davant aquesta advertència, L’ANC-AD afirma que el seu pilar normatiu és el que s’empara en la llei 22/2022 i que a través del Centre de Resposta a Incidents (CSIRT-AD) s’ofereix “un suport permanent, donant resposta a incidències en un màxim de 72 hores i mantenint d’aquesta forma una estreta col·laboració amb altres sistemes de resposta internacionals” que integren i posicionen al país en un marc complet de ciberseguretat. La preparació i la resposta àgil sobresurten al capdamunt del seu servei.
D’altra banda, el fet de comptar amb un únic proveïdor d’internet era “el punt feble” que l’anàlisi del Fons Monetari subratllava perquè l’entrada dels ciberatacs i del programari perillós “resulta més propensa”. Sobre això, l’Agència Nacional de Ciberseguretat exposa que malgrat disposar d’operadors únics, “Andorra ha reforçat la resiliència digital amb mecanismes de redundància i la promoció d’alternatives tecnològiques que garanteixen la continuïtat dels serveis en escenaris d’alta tensió cibernètica”. La realització de simulacres sectorials i auditories de seguretat surten al pas, recorden, com a eina preventiva.
Parlant d’aquest enfocament integral, l’ANC-AD sostreu que per evitar els ciberatacs amb afectació sistemàtica especialment en els Estats petits com el que representa el Principat, la sensibilització també “juga un paper clau” per a l’agència desenvolupant programes de formació i campanyes de conscienciació que asseguren una cultura en ciberseguretat “arrelada i sostenible”. En aquest sentit, la institució preveu així una revisió periòdica de l’Estratègia Nacional de Ciberseguretat, acompanyada de “l’extensió progressiva de les mesures de protecció a nous sectors” per adaptar-se davant qualsevol context de risc emergent.
