Les ciberamenaces s’han convertit en un dels principals riscos per a la societat. Segons Jordi Ubach, responsable de l’Agència Nacional de Ciberseguretat (ANC), “les principals amenaces que afronten les empreses són la vulneració de sistemes i sobretot l’accés il·lícit i legítim a les dades”, siguin de clients o proveïdors. Una realitat que ha anat en augment des de la pandèmia, quan “la digitalització es va accelerar a un ritme superior al de la seguretat”, ha assenyalat.
Ubach ha recordat que des del juny del 2022, Andorra disposa d’un marc legal que obliga empreses públiques i privades de sectors essencials i importants a complir amb mesures de ciberseguretat. “Aquestes entitats estan subjectes al compliment de la llei”, ha afirmat.
Tot i aquest esforç normatiu i el desplegament de mesures de protecció, l’evolució dels atacs ha estat “exponencial, cap a dalt”. A més, ha destacat que “els dolents estan molt més preparats que les empreses i els cossos de seguretat” i que “la delinqüència cibernètica és un sector molt lucratiu, sovint amb impunitat, especialment des de països llunyans”.
Un dels aspectes que més preocupa l’Agència és la suplantació d’identitat. “La major part dels incidents venen per fer-se passar per qui no són”, ha remarcat Ubach, amb referències constants a entitats bancàries, plataformes digitals com Netflix o Amazon, i altres serveis comuns. Aquest tipus de frau és cada vegada més difícil de detectar, ja que “les campanyes d’engany són més elaborades i utilitzen tècniques sofisticades per enganyar l’usuari”.
Per reduir la vulnerabilitat, Ubach insisteix en la importància de “la conscienciació i la formació dels treballadors”, així com en l’adopció de “dobles factors d’autenticació als serveis crítics”, amb els quals es pot arribar a disminuir el risc “entre un 40 i un 60%”. També recomana l’ús de “targetes de crèdit virtuals, dispositius actualitzats i una bona higiene digital”.
Ubach admet que “cada cop es posa més complicat per a l’usuari” detectar les estafes, però insisteix que cal parar atenció als detalls: “Hem de revisar qui ens demana dades, quin tipus de dades ens demanen i si el servei és realment legítim”. Segons ell, molts atacs es basen en “la pressió i la urgència” per aconseguir reaccions impulsives.
Malgrat el context global desfavorable, el responsable de ciberseguretat andorrà considera que “les empreses ja comencen a veure la seguretat com un actiu i no com una despesa” i que les tecnologies emergents, com la intel·ligència artificial, també s’estan posant al servei de la protecció. “És un joc constant entre el gat i la rata”, admet, però destaca que “cada cop més, les capes de seguretat són transparents per a l’usuari i més eficients”.
Finalment, Ubach apel·la a la corresponsabilitat i a la vigilància permanent: “Els ciberdelinqüents treballen 24 hores al dia, 365 dies a l’any. Cal molta conscienciació i no abaixar mai la guàrdia”.
