Els especialistes avalen la creació de l'agència nacional de ciberseguretat

Els atacs de hackers s’han convertit en una amenaça contínua per a les economies occidentals. Bancs, empreses i administracions estan al punt de mira de les xarxes criminals organitzades, però també infraestructures crítiques com hospitals, xarxes de distribució de serveis públics o centres de control de trànsit. Aquesta mateixa amenaça global és la que obliga els sectors públic i privat a dedicar-hi recursos econòmics i humans.

En aquest context, els experts en gestió de riscos i seguretat de la informació coincideixen amb el Govern en la necessitat de crear una agència nacional de seguretat que prepari o doni resposta a les emergències informàtiques, allò que tècnicament es coneix amb les sigles angleses CERT o CSIRT.

David Julián, consultor en seguretat de la informació, indica que “amb la dependència que tenim de les tecnologies és bàsic”. Apunta tres grans funcions que l’agència hauria de complir: identificar possibles amenaces i treballar per corregir-les; coordinar les accions en cas d’incident i traslladar mesures de protecció preventives per a les empreses que puguin ser objectiu dels ciberatacs, i exercir com a interlocutor davant d’altres agències nacionals per coordinar accions conjuntes en cas d’atacs procedents d’altres territoris o d’Andorra cap a d’altres territoris.

En el mateix sentit s’expressa el responsable de seguretat de la informació d’Andorra Telecom, Jordi Celades, que considera que un organisme nacional treballa amb dues visions diferents: la proactiva i la reactiva. “Ha d’entendre les amenaces que en cada moment hi ha en l’àmbit mundial com, per exemple, campanyes de phishing o de segrest d’ordinadors, per proactivament aplicar mesures preventives”.

Celades apunta que també ha d’actuar “quan hi ha un incident” donant suport a la resolució de la crisi. Disposar d’una agència nacional permet tenir una visió general. “Hi ha vegades que hi ha atacs simultanis a més d’una infraestructura crítica i entre elles no hi ha comunicació. Els CSIRT coordinen la resposta i permeten actuacions conjuntes”, explica l’expert d’Andorra Telecom.

Persecució policíaca

La policia aporta una visió complementària sobre la seguretat centrada en la persecució del crim telemàtic. Annabel López, cap del grup de delictes tecnològics, apunta la importància de disposar d’un organisme que vetlli per la seguretat “al món digital”. “A Andorra estem acostumats a un alt nivell de seguretat. Però a internet no hi ha fronteres. Tenim una falsa sensació de seguretat quan podem ser víctimes d’atacs des de qualsevol lloc del món.” López resumeix amb tres paraules les funcions que, al seu parer, hauria de tenir l’agència: “Detecció, mitigació i erradicació.”

La tasca de la policia i concretament de la unitat de delictes tecnològics es veuria molt reforçada amb el reforç de l’agència, “comportaria més mitjans per perseguir els delictes d’internet. Ens permetria que en paral·lel al fet que es treballa per frenar un atac es recollissin les proves digitals de manera que posteriorment tinguin validesa legal”.

El lideratge per part de l’administració de les polítiques de ciberseguretat no ha de representar una amenaça per a les empreses del sector. David Julián, consultor privat, destaca que “és molt important que tothom tingui clar que els CSIRT són neutres, és a dir, que no fan negoci. Poden facilitar ajuda, però en casos concrets el que fan és derivar a empreses expertes perquè siguin aquestes les que facin les actuacions”.

Andorra Telecom ha desenvolupat una unitat de negoci especialitzada en temes de seguretat. Els coneixements adquirits pels tècnics de la companyia en aquesta àrea s’han traduït en la comercialització de serveis professionals de consultoria o formacions de conscienciació adreçades a institucions i empreses.

Celades, que encapçala aquesta unitat, explica que davant incidents de seguretat greu l’operadora ha participat activament tant per garantir la integritat de la xarxa i de les telecomunicacions com donant suport a les empreses objecte dels atacs. En aquest sentit, valora com a positiva l’obligatorietat que estableix la legislació de molts països que les empreses que gestionen dades crítiques informin el CSIRT nacional dels incidents de seguretat.