L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) i l’Equip de Resposta de Referència del Principat d’Andorra per al tractament d’incidents de seguretat de les xarxes i els sistemes d’informació (CSIRT-AD) duran a terme a partir de dimarts i fins divendres un ciberexercici nacional d’alta complexitat adreçat exclusivament a les infraestructures crítiques i importants del Principat.
L’objectiu d’aquesta simulació és enfortir de manera significativa la preparació, la coordinació i la resposta efectiva davant incidents de ciberseguretat que puguin comprometre els serveis essencials del país.
L’exercici comptarà amb la participació d’entitats públiques i privades considerades estratègiques en virtut de la Llei 22/2022 de mesures per a la seguretat de les xarxes i els sistemes d’informació. Està dissenyat per a simular en entorns controlats tres escenaris operatius diferents, inspirats en les principals tendències d’amenaces que actualment afecten el sector europeu i internacional.
En aquest sentit, les entitats podran escollir entre tres escenaris diferents, cadascun orientat a posar a prova capacitats específiques de detecció, resposta i recuperació.
El primer escenari se centra en un atac de ransomware que compromet sistemes crítics i pot provocar la interrupció de serveis essencials, requerint una gestió ràpida per a minimitzar l’impacte operatiu. El segon escenari planteja l’acció d’un infostealer, un malware dissenyat per a sostreure credencials, informació sensible i dades estratègiques, fet que obliga a reforçar els mecanismes de protecció, monitoratge i control d’accessos. Finalment, el tercer escenari, explora una situació de fuita de dades, ja sigui per intrusió externa o per error intern, que pot afectar greument la confidencialitat, la reputació de l’organització i la confiança de la ciutadania.
Aquests tres escenaris permetran analitzar diferents vectors d’amenaça i avaluar la resiliència global de les entitats participants.
Amb aquest ciberexercici es podrà avaluar la robustesa de les mesures de detecció, contenció i recuperació desplegades per les entitats participants, alhora que validarà operativament el Pla Nacional de Resposta a Incidents. La voluntat és posar especial atenció en la coordinació interinstitucional, l’eficiència dels canals de comunicació, la capacitat d’escalat i el funcionament dels mecanismes de presa de decisions en situació de crisi.
La simulació reforça l’estratègia nacional de ciberseguretat i consolida el model de col·laboració, suport mutu i intercanvi d’intel·ligència que Andorra ha desenvolupat en els darrers anys amb l’objectiu de crear un ecosistema digital més segur i resilient.
L’ANC-AD destaca que aquestes iniciatives són essencials per a anticipar amenaces, identificar vulnerabilitats estructurals, millorar els procediments interns i assegurar que les infraestructures crítiques del país estan preparades per a fer front a possibles incidents greus, alhora que agraeix la implicació activa de totes les entitats participants en aquest esforç col·lectiu que contribuirà a enfortir la ciberesiliència i la protecció del país en un context global cada vegada més exigent i complex.