Unes 25 entitats del país, públiques, parapúbliques i privades, participen aquesta setmana en un ciberexercici impulsat per l'Agència Nacional de Ciberseguretat. Una simulació en què les empreses afronten les tres principals amenaces actuals.

"Un ransomware, és a dir, un segrest d'informació i posterior extorsió, un infostealer, que no deixa de ser un programari maliciós que agafa dades i se les emporta i una filtració d'informació de l'entitat."

Jordi Ubach, responsable de l'Agència Nacional de Ciberseguretat d'Andorra

A partir d'aquestes situacions, s'examinarà des de la reacció de l'entitat i la posada en marxa del protocol fins a la comunicació pública de l'incident.

"Principalment com responen aquestes entitats i com apliquen el pla de nacional de resposta a incidents que marca la llei en aquest cas. Avaluar el nivell de resiliència, és a dir, la capacitat que tenen les entitats."

Jordi Ubach, Responsable de l'Agència Nacional de Ciberseguretat d'Andorra

Actualment, la participació a l'exercici és voluntària, tot i que, a partir de l'any vinent, la modificació normativa preveu implantar-ne l'obligatorietat cada dos anys. Tot i que encara queda molta feina a fer en aquest àmbit, l'Agència assegura que s'ha notat una millora des de l'entrada en vigor de la Llei de seguretat l'any 2022.