L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) i l’Equip de Resposta de Referència del Principat d’Andorra per al tractament d’incidents de seguretat (CSIRT-AD) han completat amb èxit el ciberexercici nacional d’alta complexitat amb més de 20 entitats participants. Aquest, segons han esmentat, s’ha desenvolupat en els terminis previstos i ha posat el focus en les infraestructures crítiques i importants del país.
Com s’ha apuntat, ha comptat amb la participació de més de 20 entitats públiques i privades considerades estratègiques i “ha destacat per l’elevada implicació i predisposició de totes les organitzacions”, han informat, tant de les que disposen d’un alt nivell de maduresa en ciberseguretat com d’aquelles que es troben en fases d’implementació de capacitats avançades.
“L’exercici ha servit per validar procediments i reforçar els canals de comunicació i els mecanismes de presa de decisions en situacions de crisi” – Jordi Ubach
En aquest sentit, durant les sessions, s’han recreat escenaris reals d’alt impacte, alineats amb les tendències internacionals actuals: un atac de ransomware sobre sistemes essencials; un escenari d’infostealer, orientat al robatori de credencials i informació sensible, i una fuita d’informació provocada tant per intrusió externa com per error intern.
En paraules del responsable de l’ANC-AD, Jordi Ubach, “aquests escenaris han permès avaluar la resiliència, la coordinació interinstitucional i la capacitat de detecció, resposta i recuperació de les entitats participants”. “L’exercici també ha servit per validar procediments, identificar àrees de millora i reforçar els canals de comunicació i els mecanismes de presa de decisions en situacions de crisi”, ha completat.
