El ciberatac a Andornet no va suposar una filtració de dades

El dossier Andornet s’ha tancat sense reclamació de responsabilitats al proveïdor de serveis tecnològics i, almenys per ara, sense filtració de dades sensibles. El director de l’Agència de Cibersegutat, Jordi Ubach, va indicar ahir que el monitoratge sobre l’anomenada internet fosca on es mouen els hackers no ha trobat petjades de l’operació en forma de publicació de dades sensibles i que, atès el temps que ha passat des del ciberatac, prop de tres mesos, tot sembla indicar que no n’hi haurà. Ubach va indicar que la manera d’operar dels pirates informàtics acostuma a implicar filtracions tres o quatre setmanes després de l’incident, un termini que s’ha sobrepassat, i porta a concloure que “possiblement no n’hi haurà”. L’altra aresta del cas és la reacció de l’empresa atacada davant de l’incident i si ha complert les exigències de la legislació de ciberseguretat. Ubach va indicar que l’actuació ha estat conforme a les directrius de la normativa i que, per tant, no s’aplicaran sancions.

“El cibercrim és ara més rendible que el tràfic d’armes o de drogues. Busquem resiliència”
Jordi Ubach, Agència de ciberseguretat
 

Andornet estava obligada a informar a l’Agència de Cibersegurat de l’atac abans que haguessin trasncorregut les primeres 72 hores –i ho va fer el mateix vespre de l’incident– i havia d’elaborar un informe forensic amb els detalls del succeït, l’afectació i les mesures de reparació i per assegurar la infraestructura, que també ha lliurat “donant compliment al que marca la llei”. Andornet, va assenyalar Ubach, està a més entre les companyies que han de sotmetre’s a auditories anualment en matèria de ciberseguretat, per assegurar el compliment de les obligacions normatives. Per tant, ha d’estar al dia. La primera va ser l’any passat i la següent toca durant aquest primer trimestre.

L’atac s’atribueix a l’anomenat grup Akira, que també està darrere del que van patir almenys tres empreses ara fa uns dies. “Està sent bastant actiu en l’àmbit europeu i apunta molt cap a empreses tecnològiques, pimes i micropimes”, va detallar Ubach. “El cibercrim és ara més rendible que el tràfic d’armes i de drogues i, per tant, el que busquem és la resiliència”, va detallar en relació amb l’amenaça creixent de la ciberdelinqüència.

El ciberatac a Andornet va afectar institucions com el comú d’Andorra la Vella o el SAAS. A la corporació, per exemple, van caure els tràmits en línia. La web del gestor sanitari també va estar inoperativa a conseqüència de l’atac, fet que també va invalidar gestions dels usuaris com la concertació de visites per aquesta via telemàtica.