L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ja disposa, gràcies a la xarxa de relacions internacionals que ha anat teixint des de la seva creació, dels indicadors de compromís (IOC’s segons les seves sigles en anglès), per tal de facilitar-los a empreses i entitats d’Andorra amb la finalitat de protegir les seves xarxes informàtiques.

Un indicador de compromís (IOC), és tota aquella informació rellevant que descriu qualsevol incident de ciberseguretat, activitat i/o artefacte maliciós, mitjançant l’anàlisi dels seus patrons de comportament. La intenció d’un indicador de compromís és esquematitzar la informació que es rep o s’extreu durant l’anàlisi d’un incident, de tal manera que pugui reutilitzar-se per altres investigadors o afectats, per descobrir la mateixa evidència en els seus sistemes i arribar a determinar si han estat o no compromesos ja sigui des del punt de vista de monitoratge davant d’amenaces o mitjançant anàlisi forense.

El terme IOC s’utilitza per parlar de qualsevol rastre o evidència que indiqui que s’ha accedit sense autorització a un sistema de dades. Aquest tipus d’evidència es fa servir per reforçar l’estratègia de ciberseguretat i enfortir els sistemes davant de qualsevol amenaça. Els indicadors de compromís es recol·lecten i s’analitzen cada cop que hi ha activitats sospitoses dins d’un sistema de dades, per exemple, quan es tracta d’iniciar sessió moltes vegades amb les dades d’usuari o contrasenya equivocada.

Els indicadors de compromís són recollits, emmagatzemats i distribuïts per les anomenades Plataformes d’intel·ligència contra amenaces (TIP) que permeten l’administració de la intel·ligència sobre amenaces informàtiques i de les entitats associades.

L’ANC-AD ofereix un repositori per mitjà del qual es pot accedir als IOC’s, dilluns, dimecres i divendres de cada setmana per tal que els interessats els puguin integrar en la seva seguretat perimetral. A més, estan agrupats per sectors:

• Telecomunicacions
• Administració pública
• Sector bancari
• Industrial
• Altres