Un 20% dels ciberatacs que rep el país són intents de phishing, és a dir, un frau de suplantació de personalitat que es fa amb un correu electrònic o missatgeria instantània amb el qual es demanen dades sobre les targetes de crèdit. Així ho va anunciar ahir el responsable de l’Agència Nacional de Ciberseguretat (ANC-AD), Jordi Ubach, en el marc de la Jornada Empresa 2022 que va organitzar Andorra Telecom a l’Art Hotel d’Andorra la Vella. «Un de cada cinc atacs són per phishing. D’aquests, entre un 25 i un 30% de persones acostuma a facilitar les seves credencials» va afegir Ubach. Per altra banda, el responsable de l’agència va assegurar que «Andorra, en l’àmbit d’atacs, és un país tranquil; no som focus de campanyes massives a escala global».

Ubach va anunciar aquestes dades en unes declaracions posteriors a la ponència que va oferir, titulada Agència Nacional de Ciberseguretat, present i futur, i a on va exposar els principals reptes de l’agència que, en aquests moments, se centren en el desplegament de la Llei 22/2022 del 9 de juny de mesures per a la seguretat de les xarxes i dels sistemes d’informació, a part d’apostar per la formació i la sensibilització. En aquest sentit, Ubach va matisar que la majoria de les empreses essencials del país «estan fent les coses bé» quant al compliment de la normativa. I de cara a aquest mes de novembre, va avançar que l’empresa se centrarà a expandir la seva xarxa de col·laboradors internacionals «amb la finalitat de disposar informació de primera mà».

Quant a l’onada de sis ciberatacs que va patir Andorra Telecom el passat mes d’abril, el responsable de l’ANC-AD va assegurar que «no se n’han tornat a replicar a aquella escala» i que, en tot cas, l’agència va «posar les mesures pertinents perquè els atacs no es traslladin a les empreses o als clients finals». Amb relació a aquest tema, Ubach va confirmar que es va tramitar la denúncia a la Policia pels fets ocorreguts, però que l’agència ja no participa activament en aquest procés.

La conferència d’Ubach va anar seguida per la intervenció de David Julian, consultor principal a One eSecurity, qui va exposar les seves experiències viscudes des de la primera línia de defensa pel que fa a la detecció d’amenaces. Respecte a aquest tema, Julian va comentar que, a hores d’ara, el 90% dels incidents tenen un rerefons monetari. «Actualment, veiem actors molt ràpids que, amb un marge de tres dies o, com a molt, una setmana, et comprometen l’empresa, et xifren els fitxers i et demanen un rescat» va assegurar. Per això, Julian va insistir que és important que les empreses disposin «d’una bona xarxa de seguretat, de gent conscienciada, i d’un mínim d’eines» per fer front a les ciberamenaces, segons va informar l’ANA.