“A Andorra, el sentiment de seguretat física que tenim, desapareix quan entrem en la part tecnològica, perquè estem tan exposats com en qualsevol altre país”

La setmana passada, va tenir lloc la sessió informativa «Bones pràctiques de les PIMES per fer front a les amenaces en Ciberseguretat».

Fixar-se que l’adreça de correu electrònic d’un suposat proveïdor sigui la real -i no una que s’hi assembli-, no tenir tots els arxius emmagatzemats en un únic lloc, com un ordinador o un disc dur, o intentar no efectuar cap pagament que provingui d’una extorsió o xantatge. Aquest són alguns dels consells que van donar els tres ponents de la sessió informativa virtual «Bones pràctiques de les PIMES per fer front a amenaces en Ciberseguretat», organitzada el passat dijous per Andorra Digital, amb intervencions de Jordi Ubach, de l’Agència Nacional de Ciberseguretat d’Andorra, Àlex Estallés, agent major adscrit al grup de delictes tecnològics de la Policia i David Vicente, director del Programa de Transformació Digital d’Andorra.

“A Andorra, el sentiment de seguretat física que tenim, quan entrem en la part tecnològica o de ciberseguretat, aquest sentiment desapareix, perquè estem tan exposats com qualsevol altre país”, va advertir Estallés, qui va afegir que des del cos de Policia es desaconsella fer pagaments que provinguin d’una extorsió o xantatge d’un ciberdelinqüent que hagi pogut accedir al sistema d’un negoci privat.

Un cas recurrent amb el qual es troben els agents de policia és l’anomenat spear phishing. Es tracta d’algú que es fa passar per proveïdor habitual d’un negoci i demana a l’empresari que li faci un pagament d’una suposada factura pendent. L’empresari li fa el pagament i al cap d’uns dies rep un altre correu del proveïdor de veritat, i s’adona que l’adreça de correu electrònic que havia rebut primer, tot i que s’assemblava molt a la del proveïdor real, era falsa.

En xifres, de mitjana són 212 dies per poder identificar un ciberatac i 75 dies més per la seva contenció. El cost mitjà d’un ciberatac és de 35.000 euros, “els costs poden ser des de les hores dedicades a recuperar sistemes, a la part comunicacional i de recuperació de reputació de l’empresa”, va assenyalar Ubach, per afegir que el 60% de les PIMES que pateixen un ciberatac “es veuen obligades a tancar. És una dada que ens hauria de preocupar”, va advertir.

Durant la sessió, Ubach també va exposar els serveis que ofereix l’Agència Nacional de Ciberseguretat per les PIMES i seguidament, Vicente va recordar que des del setembre passat està en marxa el Programa de Digitalització d’Empreses, per mitjà del qual les firmes del país poden obtenir -sense cost- un informe de diagnòstic de la seva maduresa digital. Andorra Digital també posa a la seva disposició uns treballs d’assessorament personalitzats que són subvencionats i que fan proveïdors homologats. Aquests tenen un cost d’uns 200 euros i també s’ofereix un servei de finançament avantatjós per mitjà de crèdits tous, ja que les empreses entrin en el paradigma de la digitalització.

“Indiscutiblement, dins dels àmbits que contempla tot aquest procés de digitalització hi ha un apartat específic per la Ciberseguretat, perquè entenem la importància de ser sensibles en aquest àmbit”, va concloure Vicente.