La Agencia Nacional de Ciberseguridad de Andorra (ANC-AD) comenzó en 2023 el cálculo del índice de ciberseguridad (CGI) del Principado, una acción que se enmarca en la estrategia nacional de seguridad, y que coloca al país en la 117ª posición del ranking mundial con una puntuación de 26,38 sobre 100. Tras este primer trabajo, el objetivo de 2024 es acabar el año posicionando a Andorra en el top 50 del índice. Actualmente, los países que encabezan la lista son los Estados Unidos (100), el Reino Unido (99,54), Arabia Saudita (99,54), Estonia (99,48), la República de Corea (98,52), Singapur (98,52) y España (98,52). Este es uno de los principales datos que la ANC-AD ha hecho públicos esta semana a través de la memoria de la entidad de 2023.
A grandes rasgos, del documento también se desprende que durante el año pasado el organismo gestionó 277 incidentes relacionados con la ciberseguridad, de los cuales 30 fueron críticos. Entrando al detalle, se puede ver como el 24% de las amenazas a través de la red estuvieron relacionadas con intentos de ‘phishing’, un método para engañar y hacer que el usuario comparta contraseñas, números de tarjeta de crédito y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico.
Del total de amenazas, también hubo un 15% relacionadas con ‘ransomware’, un tipo de código malicioso que cifra los archivos e incluso sistemas informáticos enteros para después pedir el pago de un rescate a cambio de devolver el acceso. En este sentido, desde la entidad se explica que, aunque el número de ataques ha aumentado en un porcentaje moderado, “la amenaza por programa de secuestro ha bajado puntualmente durante el último año”. Otra de las estafas que representa un 15% de los casos totales fue a través del llamado ‘malware’, un software malicioso que incluye cualquier sistema de software que afecte a los intereses del usuario.
En menor medida, la ANC-AD expone otras amenazas que se han registrado en el país durante 2023 relacionadas con las brechas de datos (10%) o los ‘leaks’ de información (8%). De manera paralela, se indica que se han detectado múltiples intentos de estafa a través de contactos directos y aplicaciones de mensajería instantánea con diferentes formatos: ofertas promocionales de comercios (físicos y en línea); compra de criptomonedas; entrega de paquetería; y donaciones y herencias.
De hecho, durante el año 2023 se han detectado seis campañas de intento de secuestro de cuentas de redes sociales en el Principado, en las que se ha podido observar un mismo patrón inicial, aprovechando diferentes publicaciones de credenciales en el dark web. Estos datos han sido recopilados mediante diferentes vectores de ataque: ‘malware’, ‘phishing’ o pérdida de datos, entre otros. Del mismo modo, ha aumentado un 38% la publicación y la filtración de datos personales de usuarios. Este aumento deriva de la infección de dispositivos personales por ‘malware’.
Finalmente, y en cuanto a las cifras de la entidad, la memoria anual detalla que la ANC-AD ha recibido durante 2023 hasta 3.077 visitas en su sitio web; cuenta con 164 suscriptores en el boletín y se han registrado hasta 630 descargas de documentos. Asimismo, se han elaborado cerca de 290 noticias para la página web o a través de las redes sociales y las alertas de vulnerabilidades publicadas han llegado hasta las 2.092. También se han publicado 24 píldoras de concienciación a lo largo del año.
