Andorra es vol blindar

Andorra ha fet un nou pas per consolidar-se com a país digitalment responsable i segur. L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha publicat aquest mes d’agost un document de referència: el Decàleg de ciberseguretat, un manual pràctic orientat a organitzacions públiques i privades, dissenyat per reforçar la seguretat de la informació i millorar la resiliència davant ciberatacs i incidents tecnològics. El document parteix d’una premissa contundent: en plena era digital, la ciberseguretat ja no és una qüestió tècnica reservada a especialistes, sinó un factor estratègic essencial per a la continuïtat i la competitivitat de qualsevol organització.

El decàleg proposa una estructura clara de 10 accions bàsiques, aplicables a qualsevol organització, independentment de la seva mida o sector. Des de l’anàlisi de riscos fins al pla de continuïtat del negoci, passant pel control d’accessos, la protecció de la xarxa, les còpies de seguretat o la gestió segura de dispositius i suports digitals, l’enfocament és global però realista. També s’hi inclouen recomanacions fonamentals com la formació periòdica del personal, la formalització d’acords de confidencialitat i l’establiment de protocols clars davant incidents de seguretat. En conjunt, es tracta d’un model d’autodiagnosi i millora contínua que es pretén fer accessible a qualsevol empresa andorrana que vulgui evitar riscos i protegir el seu patrimoni digital.

La iniciativa s’emmarca en l’estratègia digital d’Andorra, on la ciberseguretat és una de les prioritats del Govern. Segons fonts de l’ANC-AD, aquest document és un instrument per democratitzar la cultura de seguretat digital i fer arribar bones pràctiques a tot el territori, des dels grans grups empresarials fins als petits comerços i despatxos professionals. Es pretén així que la ciberseguretat no sigui només un tema de regulació o normatives, sinó un hàbit integrat en el dia a dia organitzatiu. En aquest sentit, es posa especial èmfasi en el factor humà, ja que moltes bretxes de seguretat provenen d’errors o desconeixement per part dels usuaris.

El document també respon a una realitat inquietant: l’augment constant dels atacs digitals a escala mundial. Segons l’Agència de la Unió Europea per a la Ciberseguretat (ENISA), el 2024 es va registrar un increment de més del 30% en els incidents greus respecte a l’any anterior, i una de les principals portes d’entrada dels ciberatacs són els sistemes mal protegits o l’absència de protocols bàsics. Tot i que Andorra no ha patit grans episodis públics, sí que ha detectat intents de phishing, suplantació d’identitat i atacs dirigits a entitats privades. En aquest escenari, la prevenció és clau.

El decàleg de l’Agència de Ciberseguretat es presenta també com una eina per generar confiança en l’ecosistema digital andorrà. En un context en què molts serveis es digitalitzen i les dades circulen constantment, garantir-ne la seguretat esdevé una responsabilitat compartida que reforça la reputació del país. A més, el fet que la iniciativa parteixi d’un organisme propi com l’ANC-AD demostra l’aposta d’Andorra per construir una governança tecnològica pròpia, alineada amb els estàndards europeus però adaptada a la seva realitat institucional i empresarial.