Escaldes-Engordany
Andorra incrementa la inversió i la conscienciació en ciberseguretat
Els atacs digitals d’enguany a Europa han augmentat un 59% respecte a l’any passat
La ciberseguretat és la pràctica de protegir els sistemes més importants i la informació confidencial davant els atacs digitals. En aquest sentit, el Responsable de l’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD), Jordi Ubach, va explicar que al país «està augmentant, en l’àmbit pressupostari i de conscienciació, la importància de la ciberseguretat». A més, Ubach va destacar que la seguretat informàtica afecta de manera vertical tota l’estructura corporativa i que aquest increment, sobretot en inversió, «s’està veient tant en recursos propis, com en contractació de serveis i en el suport de terceres empreses».
Comparats amb l’any passat, els atacs cibernètics d’enguany han «augmentat lleugerament», però es troben lluny d’igualar l’increment que ha patit Europa. Principalment perquè «l’exposició dels actius de les infraestructures o dels ciutadans andorrans és molt més petita», va assenyalar el responsable de l’ANC-AD. Per tant, «quan les organitzacions cibercriminals busquen un objectiu, és més fàcil buscar-lo en l’àmbit d’Espanya, França o de qualsevol país europeu», va puntualitzar.
Els atacs, òbviament, representen perills per a la població i les empreses, i els cibercriminals exploten principalment tres vies d’extorsió. Pel que fa a la ciutadania, el que més ha augmentat és el phising. Aquesta modalitat es tracta d’una suplantació d’identitat, per exemple un bar o una empresa de transport, «simplement per obtenir les dades de l’usuari». D’altra banda, la tipologia d’atacs més destinats a les corporacions són els de malware, ransomware, frau del CEO i temes de compromís de correu electrònic. El malware es tracta «d’un programari maliciós que et roba les dades dels dispositius», va dir Ubach. I el ransomware és un tipus de malware «que et xifra tot el contingut de la teva infraestructura». A més, tot això ha anat derivant amb un software conegut com a tercera generació. El responsable de l’ANC-AD ho va explicar relatant que «en el cas que en les teves dades tinguis informació de proveïdors, clients, etc., també intenten extorsionar aquesta tercera persona».
Pel que fa a les tendències, la principal tipologia d’atac «és qualsevol amb la qual es puguin aconseguir dades personals», destacava Ubach. És a dir, comprometre i segrestar les dades dels usuaris per a després vendre-les. El responsable va ressaltar també els fraus del CEO. Es tracta d’una modalitat que consisteix a suplantar una empresa i intentar que la companyia legítima faci un pagament «mitjançant una factura o servei a un compte, generalment fora d’Europa o en països on no hi ha tractats o és molt difícil sol·licitar informació».
A escala global, però principalment a Europa «perquè és el que més ens toca de prop», els ciberatacs d’enguany han incrementat aproximadament un 59% respecte al 2021. La tipologia d’aquests atacs ha anat canviant en els últims dos anys, «però l’increment ha estat realment important». En aquest sentit, les empreses han hagut d’augmentar «i estan augmentant» els pressupostos en matèria de seguretat cibernètica. És per això que aproximadament «entre un 65 i un 70% de les entitats preveu augmentar les inversions en seguretat digital», una dada que destaca per sobre del 2020 i 2021, on «estàvem al voltant d’entre un 40 i 55%». Segons Ubach, aquesta tendència d’inversió seguirà en augment perquè «és quasi una obligació». Finalment, el responsable de l’ANC-AD va assenyalar que «les empreses han de passar de què la ciberseguretat sigui una despesa a tractar-la com un actiu més», igual que ho poden ser els empleats, la maquinària o la infraestructura.