L’agència de ciberseguretat s’espera que estigui operativa durant el primer trimestre de l’any vinent. Així ho va comunicar ahir el secretari d’Estat de Transició Digital i Projectes Estratègics, César Marquina, qui serà el primer responsable de l’organisme quan aquest es constitueixi. Marquina va declarar que «la idea és que el primer trimestre de l’any que ve l’agència pugui estar operant i poder així establir contacte amb organismes internacionals de l’àmbit». Per a la creació d’aquest organisme Marquina va afirmar que «el que es busca és la col·laboració publicoprivada», perquè com va reconèixer «esperem l’adhesió d’empreses privades, ja que poden aportar coneixement, tècnica i, fins i tot, infraestructura en alguns casos», i per tant, ara per ara, si l’Executiu hagués d’assumir el 100% del cost de la institució «estaríem parlant d’una xifra major als 400.000 euros anuals», va manifestar el responsable de Transició Digital.

D’altra banda, en la presentació d’aquesta Estratègia Nacional de Ciberseguretat, també es va informar sobre l’elaboració d’una llei vinculada a aquest camp. Aquesta està en redacció i està compartint-se amb diferents sectors socioeconòmics i entitats del país que podrien formar part d’aquest conglomerat d’empreses. Tal com va confirmar Marquina, «la voluntat és que es pugui entrar a tràmit durant el mes de novembre, per tant, està força avançada». Així i tot, la llei haurà de ser aprovada per part del Consell General, però el secretari va confirmar que «no és absolutament necessàri que la llei hagi d’estar aprovada abans que l’agència comenci a funcionar», però «un cop l’entrem a tràmit esperem que es pugui aprovar en el curs del 2022, sobretot durant la primera meitat». En aquesta línia, també va apuntar que «l’abast de la llei apunta sobretot a operadors que puguin generar, en cas de disrupció important, un impacte considerable al país, com un de telecomunicacions», en referència directa sobre un possible atac als sistemes d’Andorra Telecom, i va afegir que «també hi ha altres tipus d’empresa que, per volum de facturació o nombre d’empleats, podrien estar dins d’aquest abast». Per contra, Marquina va deixar clar que «les petites empreses no estaran sota aquesta llei», i va subratllar de nou que «l’objectiu és fomentar i assegurar que puguin tenir un rol rellevant al país mirin d’assumir uns llindars mínims de ciberseguretat». De fet, el responsable de Transició Digital va respondre que aquest organisme també l’integrarà una àrea anomenada Csirt que «serà un equip de resposta per abordar els incidents de seguretat en les xarxes i els sistemes d’informació i adoptar les accions més adequades per mitigar-ne els efectes». Però Marquina no va descartar la possibilitat de contractar a futur equips concrets per a projectes específics: «El que es faria seria aglutinar experts de les diferents entitats», però «si no tinguéssim prou, contractaríem especialistes d’aquest sector per reforçar necessitats puntuals».

Pel que fa a l’estructura de la institució, tot i que quan s’engegui serà el mateix Marquina qui assumirà el càrrec de responsable de l’agència, va manifestar que «primer hem de buscar el cap del projecte que sigui capaç d’estructurar la resta d’iniciatives per conformar l’estratègia de ciberseguretat». L’objectiu per la conformació de l’equip «és que es pugui fer amb col·laboració amb el teixit privat d’Andorra per mitjà de col·laboracions o bé per la contractació de serveis», tal com va reconèixer el secretari, qui va afegir que «serà una estructura minsa».

Un dels motius principals per la qual es realitza aquesta Estratègia Nacional de Ciberseguretat i, per tant, la creació d’una agència d’aquest àmbit és perquè «la pressió en ciberdelictes s’ha incrementat arran de la pandèmia, fa 10 anys que aquest augment és constant», va manifestar Marquina, qui va assenyalar com principals atacs en l’entorn digital «les suplantacions d’identitats, en sectors concrets com el bancari, on poden demanar diners a canvi de no perjudicar el funcionament de les seves webs», i va apuntar que la tendència avui en dia són precisament aquests segrestos d’ordinadors, o tècnicament anomenats ransomware que «són programaris que a través del correu electrònic poden arribar a entrar i xifrar l’equip o la xarxa sencera». Tot i que el secretari d’Estat de Transició Digital va informar que ara per ara, no es tenen dades exactes al país per saber la incidència dels ciberatacs, aquest va apuntar que aquesta mancança a cobrir serà un dels principals objectius de l’agència «en part per això creem també l’organisme per poder aglutinar aquests nombre d’incidents que es vagin produint, i poder emetre estadístiques d’aquest àmbit per conèixer la situació real al Principat».