Andorra aspira a ocupar un lloc al Top 50 de l’índex de ciberseguretat

L’Agència Nacional de Ciberseguretat (ANC-AD) va començar el 2023 el càlcul de l’índex de ciberseguretat (CGI) del Principat, una acció que s’emmarca en l’estratègia nacional de seguretat, i que col·loca el país en la 117a posició del rànquing mundial amb una puntuació de 26,38 sobre 100. Després d’aquest primer treball, l’objectiu del 2024 és acabar l’any posicionant Andorra en el top 50 de l’índex. A hores d’ara, els països que encapçalen la llista són els Estats Units (100), el Regne Unit (99,54), l’Aràbia Saudita (99,54), Estònia (99,48), la República de Corea (98,52), Singapur (98,52) i Espanya (98,52). Aquesta és una de les principals dades que l’ANC-AD ha fet públiques aquesta setmana a través de la memòria de l’entitat del 2023.

A grans trets, del document es desprèn que durant l’any passat l’organisme va gestionar 277 incidents relacionats amb la ciberseguretat, dels quals 30 van ser crítics. Entrant al detall, es pot veure com el 24% de les amenaces a través de la xarxa van estar relacionades amb intents de phishing, un mètode per enganyar i fer que l’usuari comparteixi contrasenyes, números de targeta de crèdit i altra informació confidencial fent-se passar per una institució de confiança en un missatge de correu electrònic.

Del total d’amenaces, també n’hi va haver un 15% de relacionades amb ransomware, un tipus de codi maliciós que xifra els arxius i fins i tot sistemes informàtics sencers per després demanar el pagament d’un rescat a canvi de tornar-ne l’accés. En aquest sentit, des de l’entitat s’explica que, tot i que el nombre d’atacs ha augmentat en un percentatge moderat, “l’amenaça per programa de segrest ha baixat puntualment durant l’últim any”. Una altra de les estafes que representa un 15% dels casos totals va ser a través de l’anomenat malware, un programari maliciós que inclou qualsevol sistema de programari que afecti els interessos de l’usuari.

L’ANC-AD exposa altres amenaces que s’han registrat al país durant el 2023, relacionades amb les bretxes de dades (10%) o els leaks d’informació (8%). De manera paral·lela, s’indica que s’han detectat múltiples intents d’estafa a través de contactes directes i aplicacions de missatgeria instantània amb diferents formats: ofertes promocionals de comerços (físics i en línia); compra de criptomonedes; entrega de paqueteria; i donacions i herències.