Més casos de filtració de dades personals

L’Agència Nacional de Ciberseguretat va arrencar l’activitat fa un any, sumant-se a una xarxa global d’organismes internacionals i d’equips de resposta d’incidents que actuen per protegir xarxes i sistemes d’informació dels riscos derivats d’un nou tipus de delinqüència. Per primer cop s’han reportat 21 incidents provocats des de l’exterior que “han afectat d’una manera més o menys significativa infraestructures i empreses del país”, exposa el tècnic responsable de l’Agència, Jordi Ubach. I alhora s’han començat a mesurar les amenaces sobre Andorra, també sobre la ciutadania. En aquest sentit, s’ha constatat l’augment de filtracions de dades personals, que s’ha xifrat en un 38%. Ubach cita tres episodis amb incidència al país: una filtració de dades de Facebook a final del 2021 que ha derivat en segrestos de comptes d’Instagram –a Andorra se n’han detectat tres campanyes durant el 2022, que han derivat en més de cinquanta denúncies a la policia–, una altra filtració que va afectar una aerolínia portuguesa i els seus clients –també del país– i, finalment, “vam veure que al voltant de quatre mil dispositius de ciutadans d’Andorra s’havien vist afectats per un malware que es diu Redline que un cop instal·lat al dispositiu és capaç de robar contrasenyes, llocs de navegació, missatges i fotografies”.

Quant als incidents sobre infraestructures i empreses del país, Ubach clarifica que “divuit han estat de categoria mitjana, que no han tingut afectació al servei, i tres han estat catalogats d’afectació alta, que han afectat una part del servei però que no han anat més enllà dintre de la infraestructura”. A la vintena d’incidents estan englobats els atacs de denegació de servei patits per Andorra Telecom, però Ubach argumenta que no es poden donar més detalls en tractar-se d’informació sensible. Tampoc no hi pot haver una comparativa perquè les dades del passat de què es disposa són les que pogués tenir a les seves mans An-dorra Telecom o la policia, però és a partir del 2023 que s’hi podrà mesurar l’evolució perquè, a més, la llei obliga a notificar les incidències sobre les infraestructures catalogades com a essencials o importants. En tot cas, precisa el responsable de l’Agència de Ciberseguretat, “si fem una extrapolació amb altres microestats o països grans com Espanya, som a la mitjana”. El monitoratge sobre els espais on es mouen els grups de ciberdelinqüents no ha detectat tampoc “campanyes ni d’atac ni de desprestigi focalitzades directament contra Andorra”. En aquest sentit, les dades permetran calcular on se situa Andorra respecte a l’índex global de ciberseguretat que “et permet a nivell europeu, a nivell mundial donar confiança de cara a empreses o entitats que vulguin venir al país”.

Formar, divulgar

L’Agència de Ciberseguretat dona suport i fa d’enllaç amb la resta d’organismes i equips de resposta d’incidents en episodis com aquests 21 de notificats el 2022. El seu paper no és solucionador, però sí que fa de transmissor d’informació per ajudar l’entitat afectada i per “intentar mitigar futurs incidents”. Però també té un paper fonamental de divulgació i conscienciació que fa a través d’alertes, píndoles formatives que penja a la pàgina web o participació en xerrades o webinars. Aquest 2023 una tasca rellevant serà la d’incidir en la formació i conscienciació dirigida a la petita i mitjana empresa, però també es vol treballar amb els joves. “Estem intentant establir col·laboracions amb Educació per a la franja més preocupant, que és l’alumnat que va dels 11 als 16 o 17”, assenyala Ubach.

En el cantó de l’empresa, l’expert matisa que “moltes vegades no es tracta d’inversió econòmica, sinó de molta conscienciació i de canviar els hàbits”. I ho exemplifica: “es poden fer inversions, però si l’empleat no sap distingir un correu electrònic maliciós o un phishing no servirà de res”. El responsable de l’agència argumenta que aquesta és la major debilitat de les pimes o micropimes –que és la configuració de la major part del teixit empresarial d’Andorra– i “el que volem és començar per aquí, per una conscienciació sobre la política de contrasenyes o ús de dispositius, petits tips que poden millorar la seguretat”.

Però Ubach constata que “qui avui té més desconeixement del món de la ciberseguretat és la ciutadania”, fet que deriva en la cessió voluntària o involuntària de dades a aplicacions de missatgeria o xarxes socials o que dugem a sobre dispositius mòbils completament vulnerables. Per això, recomana: “Els dispositius mòbils han d’estar mínimament protegits, han de tenir antivirus, s’han de gestionar correctament les contrasenyes, tenir un doble factor d’autentificació en qualsevol compte, i no intercanviar dades personals com ara una còpia del permís de residència a través de WhatsApp”.