L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha elevat el nivell d’alerta de ciberseguretat del país d’“Alt” a “Molt Alt” davant l’augment significatiu i sostingut d’activitat hostil en l’àmbit digital arreu del món. La mesura es pren de forma preventiva amb perspectiva que durant l’estiu puguin incrementar el nombre d’atacs i així estar previnguts.
Aquesta escalada d’agressions digitals s’emmarca dins d’un context europeu de creixent tensió geopolítica. Organismes com l’ENISA (Agència Europea per a la Ciberseguretat) han notificat un increment d’aquests mateixos tipus d’incidents als estats membres, amb cadenes d’atac cada cop més dirigides i persistents. Països com França, Alemanya, Països Baixos i Espanya ja han posat de manifest aquest repunt de campanyes massives i dirigides de ciberatacs i Andorra no és un país aliè a aquest context europeu.
Durant les darreres setmanes, s’han identificat cadenes d’atac altament sofisticades, que inclouen atacs DDoS (Denegació de Servei Distribuïda que col·lapsen sistemes informàtics i webs de l’administració pública, bancs o telecomunicacions), campanyes d’smishing (a través de missatges de text suplantant la identitat per a aconseguir dades personals) i phishing (estafes a través de correus electrònics o pàgines web falses que reprodueixen l’aspecte d’organismes internacionals).
En aquest sentit, l’ANC-AD constata que les amenaces potencials detectades poden afectar a infraestructures crítiques com serveis essencials i en especial sectors com la sanitat, les finances, l’educació a més de les petites empreses i la ciutadania en general.
“Ens trobem davant d’un escenari que exigeix consciència col·lectiva, resiliència tècnica i una actitud proactiva davant els riscos digitals”, ha declarat Jordi Ubach, responsable de l’ANC-AD, fent una crida a la corresponsabilitat ciutadana i la col·laboració activa de totes les entitats públiques i privades.
Recomanacions per a la ciutadania
En aquest context, l’ANC-AD recorda a la població que ha de mantenir una actitud vigilant i a adoptar mesures bàsiques de protecció com ara:
. No obrir enllaços sospitosos ni descarregar fitxers de fonts desconegudes.
. Verificar l’origen de qualsevol missatge abans de compartir dades personals o bancàries.
. Mantenir dispositius actualitzats i protegits amb antivirus.
. Evitar donar codis d’autenticació a través de canals no verificats.
Mesures adreçades a les entitats:
Pel que fa a les institucions públiques i privades, l’ANC-AD recomana:
. Revisar la segmentació de xarxes i els accessos remots.
. Actualitzar plans de contingència i resposta a incidents.
. Fer simulacions internes de phishing i reforçar la formació en ciberseguretat.
. Notificar qualsevol incident a l’ANC-AD, com estableix la Llei 22/2022.