L’Agència Nacional de Ciberseguretat s’ha posat en funcionament i ho fa des de l’edifici d’Andorra Telecom que hi ha a la Comella. Durant la presentació de la seu i la cartera de serveis de l’Agència, el secretari d’Estat de Transició Digital i Projectes Estratègics, César Marquina, ha exposat avui que des de l’organisme han constatat que arran de l’esclat de la guerra a l’est d’Europa “l’activitat dels grups hacktivistes està molt més animada i hi ha molt moviment internacional”. Tot i que des de l’organisme no han trobat indicis que apuntin Andorra com a possible objectiu de qualsevol d’aquests atacs, han decidit elevar el risc d’atac cibernètic de mitjà a alt.

Marquina ha especificat que abans del conflicte el nivell de risc a Andorra era mitjà, perquè només s’havien patit atacs de denegació del servei (DDoS) i intents de suplantació d’identitat (phishing) o d’apropiació de credencials. Així doncs, després de registrar que “no gaire lluny d’Andorra estan tenint lloc amenaces cibernètiques”, l’Agència ha pres la decisió d’incrementar el nivell d’alerta per prevenció i per poder reaccionar en cas que l’atac arribi al Principat. A més, també han accelerat l’arrencada “formal” de les relacions en l’àmbit internacional per començar a preparar i establir les línies de comunicació que permetran saber en quin punt es troben les amenaces cibernètiques a l’exterior. “Andorra no està en conflicte cibernètic amb ningú ni rep atacs de cap mena vinculats a la guerra”, ha assegurat Marquina. En aquest sentit, un dels primers serveis que han posat en marxa ha estat l’alerta precoç, que se centra a utilitzar totes aquelles vulnerabilitats que poden tenir els sistemes informàtics a escala mundial per poder traslladar-les als responsables de seguretat de la informació i a la majoria d’empreses que ofereixen serveis essencials per a la societat andorrana.

Prevenir atacs
D’altra banda, l’Agència també ha activat un servei de monitoratge de les xarxes i de tots els nivells de la web (Surface web, Deep web i Dark web) per tal d’identificar paraules clau que indiquin possibles intents o voluntats d’atacar per comprometre serveis o persones públiques del país. Des de l’Agència també divulgaran a través de les xarxes socials i la pàgina web de l’organització informacions rellevants sobre el món de la ciberseguretat per conscienciar la ciutadania, les empreses i les administracions públiques. “Per molt que siguem un país petit, sempre estem exposats a les amenaces que pateixen altres països”, ha recordat Marquina.

En un altre ordre de coses, Marquina ha assenyalat que els membres del Govern són objectius habituals dels atacs cibernètics. Els intents de suplantació d’imatge de personatges públics o la recepció de correus electrònics maliciosos (malware) són algunes de les amenaces que s’han trobat persones d’alts càrrecs de l’Executiu, un fet que des de l’Agència treballaran per pal·liar. Tanmateix, ha esmentat que l’organisme “està obert a tothom”, ja que el seu objectiu és garantir un primer i únic punt de contacte centralitzat per qualsevol aspecte vinculat a l’entorn cibernètic per donar resposta i cobertura a tota la ciutadania andorrana en cas d’atacs maliciosos.

Els DDoS

D’altra banda, i qüestionat sobre si l’Agència podrà controlar els atacs de denegació del servei (DDoS), com els que va patir Andorra Telecom a finals de gener que tenien la intenció de tombar l’emissió d’una partida multitudinària que diuen a terme alguns youtubers residents al país, el secretari general de Transició Digital i Projectes Estratègics ha asseverat que és “relativament difícil” que l’organisme pugui controlar-los, però que en el cas que es materialitzés aquesta amenaça, l’Agència coordinaria la resposta per intentar minimitzar l’impacte tant a la xarxa com amb el seguit de sectors on pogués afectar. Pel que fa als atacs que va rebre Andorra Telecom, Marquina ha ressaltat que ja es va interposar la denúncia pertinent i que avui dia la investigació està en mans de l’àrea de Delictes Tecnològics de la Policia.