La nova era de la ciberseguretat a Andorra

Durant l’última dècada, els experts en seguretat hem repetit un mantra als ciutadans: “Fixeu-vos en els detalls.” Ens hem passat anys fent pedagogia, ensenyant a detectar aquell logotip pixelat del banc, aquella salutació genèrica o aquelles faltes d’ortografia flagrants. Aquesta pedagogia ha funcionat i la societat andorrana ha après a desconfiar del hacker maldestre.

Però avui, la realitat és diferent. La tecnologia ha evolucionat vertiginosament i, en paral·lel, també ho ha fet la ciberdelinqüència. L’exemple clar és la intel·ligència artificial (IA).

L’AID és el cervell, ja que juga un paper crucial en la governança

Des de l’Agència d’Intel·ligència de la Dada (AID) i l’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD), tenim l’obligació de ser honestos: les regles del joc han canviat radicalment i els vells trucs per detectar estafes estan quedant obsolets.

Totes dues agències treballem de forma conjunta i coordinada per protegir el país. Des de l’ANC-AD s’actua com un escut. Com a responsables de la ciberseguretat nacional, implementem defenses que també utilitzen IA. Cal combatre màquines amb màquines. Els nostres sistemes de monitoratge evolucionen per detectar anomalies i patrons d’atac automatitzats que un humà trigaria dies a identificar. La nostra missió és la resiliència de les infraestructures i la resposta immediata.

L’AID és el cervell, ja que juga un paper crucial en la governança. La seguretat de la IA depèn de la qualitat de les dades. Vetllem per l’ètica algorítmica i per evitar el data poisoning (manipulació de dades). Sense una dada fiable, no hi ha seguretat possible.

Ens trobem a les portes d’una tempesta digital perfecta. La democratització de la IA generativa ha entregat una arma de precisió massiva al crim organitzat. El que veurem no és una evolució, és una disrupció que posarà a prova la nostra capacitat de distingir la veritat.

La mort de la falta d’ortografia i el ‘phishing’ quirúrgic. El primer fenomen és la professionalització de l’engany escrit. Els ciberdelinqüents utilitzen models de llenguatge avançats (com WormGPT) per redactar comunicacions impecables, sense faltes i amb el to corporatiu exacte. El perill és contextual: la IA processa dades de xarxes socials per personalitzar l’atac. Ja no és un missatge genèric; saben que heu tornat de vacances o on juga el vostre fill. És l’spear phishing automatitzat, i la seva efectivitat és molt alta.

Els pròxims mesos: el segrest de la veu i la imatge. El que veiem a l’horitzó és encara més preocupant: els deepfakes. Amb només tres segons d’àudio d’un vídeo d’Instagram, una IA pot clonar la vostra veu. Imagineu rebre una trucada del vostre fill o parella, amb to d’urgència, demanant diners per a una emergència. El cervell humà confia en el que sent i l’estrès bloqueja el raonament. Aquesta modalitat, el vishing amb IA, ja causa estralls als països veïns i arribarà aviat al Principat.

A més, l’atacant mai dorm. Agents autònoms basats en IA escanegen milers de dispositius a Andorra les 24 hores del dia, buscant forats de seguretat a una velocitat que supera la capacitat humana.

La ‘desconfiança activa’: el vostre escut. Davant d’aquest panorama, us proposem un nou contracte social digital basat en el pensament crític:

Establiu una ‘paraula clau’ familiar: pacteu amb els vostres una paraula secreta. Si rebeu una trucada d’emergència estranya, demaneu-la. Una IA no la sabrà.

Verificació fora de banda: si us demanen diners o accions urgents per WhatsApp, trenqueu el canal digital. Truqueu per telèfon fix o parleu en persona.

Higiene digital estricta: la IA s’alimenta del que compartim. Reviseu la privadesa dels perfils. Cal que tothom tingui la vostra veu i cara en obert?

Desconfieu de la urgència: qualsevol missatge que exigeixi acció immediata sota amenaça és, amb un 99% de probabilitat, un atac. Atureu-vos i verifiqueu.

Des de l’AID i l’ANC-AD, de la mà d’Andorra Digital, seguirem vigilants i bloquejant amenaces. Però la ciberseguretat d’Andorra és una responsabilitat compartida. En l’era de la intel·ligència artificial, la vostra desconfiança humana és l’única barrera que ells no poden programar. Estigueu alerta.