El nivell de ciberseguretat del país ha millorat els últims anys. Així ho constata l’índex global de la Unió Internacional de Telecomunicacions (UIT) a través de l’Índex de Ciberseguretat Global (GCI), que ha analitzat 83 paràmetres de seguretat d’Andorra i ha establert que en tres anys el Principat ha passat de la posició 117 a la posició 66. Això suposa escalar més de 50 posicions respecte a l’última anàlisi que es va realitzar el 2021. Aquesta escalada ha situat Andorra per sobre dels petits estats europeus, entrant dins del nivell 3 d’aquesta llista amb les mesures legals i la cooperació com a punts forts analitzats.

“Estem convençuts que les tasques i millores que hem implementat els darrers anys ens han permès avançar en els nivells de resiliència, però volem fer un pas més i incrementar aquests nivells de protecció”, ha explicat durant la roda de premsa el secretari d’Estat de Transformació Digital i Telecomunicacions, Marc Rossell. És per això que el Govern ha pres diverses mesures amb l’objectiu d’assolir un nivell més avançat al 2026 i contribuir així a un entorn digital més segur i fiable per a tots els ciutadans d’Andorra.

Concretament, l’Executiu ha aprovat la incorporació de noves accions a l’Estratègia Nacional de Ciberseguretat per al període 2024-2027, la modificació de l’Esquema Nacional de Seguretat i el Reglament d’Infraestructures Crítiques i l’ampliació de la llista de serveis essencials i importants, així com l’actualització dels nivells de compliment de maduresa en matèria de ciberseguretat. Tot aquest paquet legislatiu permet “continuar reforçant un aspecte tan essencial com és la seguretat en l’era digital, ja que Andorra no està exempta dels atacs que també viuen els països de l’entorn”.

Entrant en detall, el responsable de l’Agència Nacional de Ciberseguretat (ANC-AD), Jordi Ubach, ha explicat que l’actualització de l’estratègia fins al 2027 inclou la continuïtat els objectius marcats i la incorporació d’un nou objectiu per impulsar el desplegament de la IA en matèria de Ciberseguretat i poder detectar amenaces mitjançant aquesta nova tecnologia. A més, i per als proveïdors a entitats importants o essencials, s’han incrementat els nivells de requisits, com per exemple la presentació d’una auditoria externa així com ser considerat un proveïdor certificat. Així mateix, directament les empreses essencials i importats hauran de presentar un resum de les contractacions i subcontractacions realitzades i una comunicació de les auditories externes. Per adoptar aquests canvis tindran 18 mesos per fer-ho.

Finalment, també s’han establert els nivells de maduresa de ciberseguretat que han de complir les empreses a partir del 2025 i fins al 2029, i també s’han incorporat nous serveis essencials a la llista per anar incrementat aquells que han de complir els paràmetres establerts per llei. “Hem de ser tan proactius com sigui possible”, ha resumit Ubach.

Tant Rossell com Ubach han destacat que ara es pot dur a terme aquest pas endavant perquè prèviament, i des de ja fa tres anys, es gaudeix de l’Estratègia Nacional de Ciberseguretat i la creació de l’Agència Nacional de Ciberseguretat (ANC-AD). Aquestes han permès implementar diverses iniciatives clau i serveis associats enfocats a empreses i ciutadania, els quals han contribuït a l’augment de la seguretat. Tot això gràcies al marc legal sòlid creat darrerament mitjançant l’aprovació de la Llei de mesures per la seguretat de les xarxes i sistemes de la informació, i dels decrets que desenvolupen els reglaments ENS-A (Reglament de l’Esquema Nacional de Seguretat) i RIC-.AD (Reglament d’Infraestructures Crítiques), els quals proporcionen al Principat un fonament normatiu alineat amb les directrius europees.