L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) va començar el 2023 el càlcul de l’índex de ciberseguretat (CGI) del Principat, una acció que s’emmarca en l’estratègia nacional de seguretat, i que col·loca el país en la 117a posició del rànquing mundial amb una puntuació de 26,38 sobre 100. Després d’aquest primer treball, l’objectiu del 2024 és acabar l’any posicionant Andorra en el top 50 de l’índex. A hores d’ara, els països que encapçalen la llista són els Estats Units (100), el Regne Unit (99,54), l’Aràbia Saudita (99,54), Estònia (99,48), la República de Corea (98,52), Singapur (98,52) i Espanya (98,52). Aquesta és una de les principals dades que l’ANC-AD ha fet públiques aquesta setmana a través de la memòria de l’entitat del 2023.
A grans trets, del document també es desprèn que durant l’any passat l’organisme va gestionar 277 incidents relacionats amb la ciberseguretat, dels quals 30 van ser crítics. Entrant al detall, es pot veure com el 24% de les amenaces a través de la xarxa van estar relacionades amb intents de ‘phishing’, un mètode per enganyar i fer que l’usuari comparteixi contrasenyes, números de targeta de crèdit i altra informació confidencial fent-se passar per una institució de confiança en un missatge de correu electrònic.
Del total d’amenaces, també hi va haver un 15% relacionades amb ‘ransomware’, un tipus de codi maliciós que xifra els arxius i fins i tot sistemes informàtics sencers per després demanar el pagament d’un rescat a canvi de tornar l’accés. En aquest sentit, des de l’entitat s’explica que, tot i que el nombre d’atacs ha augmentat en un percentatge moderat, “l’amenaça per programa de segrest ha baixat puntualment durant l’últim any”. Una altra de les estafes que representa un 15% dels casos totals va ser a través de l’anomenat ‘malware’, un programari maliciós que inclou qualsevol sistema de programari que afecti els interessos de l’usuari.
En menor mesura, l’ANC-AD exposa altres amenaces que s’han registrat al país durant el 2023 relacionades amb les bretxes de dades (10%) o els ‘leaks’ d’informació (8%). De manera paral·lela, s’indica que s’han detectat múltiples intents d’estafa a través de contactes directes i aplicacions de missatgeria instantània amb diferents formats: ofertes promocionals de comerços (físics i en línia); compra de criptomonedes; entrega de paqueteria; i donacions i herències.
De fet, durant l’any 2023 s’han detectat sis campanyes d’intent de segrest de comptes de xarxes socials al Principat, en què s’ha pogut observar un mateix patró inicial, aprofitant diferents publicacions de credencials al dark web. Aquestes dades han estat recopilades mitjançant diferents vectors d’atac: ‘malware’, ‘phishing’ o pèrdua de dades, entre altres. De la mateixa manera, ha augmentat un 38% la publicació i la filtració de dades personals d’usuaris. Aquest augment deriva de la infecció de dispositius personals per ‘malware’.
Finalment, i pel que fa a les xifres de l’entitat, la memòria anual detalla que l’ANC-AD ha rebut durant el 2023 fins a 3.077 visites al seu lloc web; compta amb 164 subscriptors al butlletí i s’han registrat fins a 630 descàrregues de documents. Així mateix, s’han elaborat prop de 290 notícies per a la plana web o a través de les xarxes socials i les alertes de vulnerabilitats publicades han arribat fins a les 2.092. També s’han publicat 24 píndoles de conscienciació al llarg de l’any.
