Sobre nosaltres

S’han creat l’Agència Nacional de Ciberseguretat (d’ara endavant, l’“ANC-AD”) i l’Equip de Resposta de Referència del Principat d’Andorra per al tractament d’incidents de seguretat de les xarxes i els sistemes d’informació (d’ara endavant, “el CSIRT-AD”), que s’adscriuen a la Secretaria d’Estat de Transició Digital i Projectes Estratègics o, si no n’hi ha, a la secretaria d’estat o al ministeri que tingui atribuïdes les competències en digitalització.
L’ANC-AD és l’encarregada de planificar, coordinar, gestionar i controlar la ciberseguretat de xarxes i sistemes d’informació, com a pol tecnològic de referència i confiança, líder en l’estratègia de ciberseguretat del país en un sentit nacional i global. Sense perjudici del que estableixi qualsevol altra normativa que li sigui aplicable, l’ANC-AD té per missió:

  • Garantir la ciberseguretat al territori del Principat d’Andorra.
  • Protegir la seguretat pública en el ciberespai, anticipant i combatent els delictes en matèria de seguretat de les xarxes i sistemes d’informació.
  • Ser el punt de referència generador de confiança digital per a les entitats de les administracions públiques i entitats privades, especialment per als sectors estratègics representats per les entitats proveïdores de serveis essencials i de serveis importants.
  • Cooperar en l’àmbit nacional i en l’internacional en tot el que sigui necessari per a la seguretat de les xarxes i els sistemes d’informació del Principat d’Andorra.
Pel que fa als objectius que ha d’assolir l’ANC-AD s’inclouen, a títol enunciatiu i no limitador:
  • Fomentar el desenvolupament de la ciberseguretat al Principat d’Andorra com a pilar fonamental de la transformació digital de la societat.
  • Reforçar les capacitats del Principat d’Andorra a l’hora de prevenir i gestionar els problemes vinculats amb la seguretat de les xarxes i sistemes d’informació i reaccionar quan apareguin aquests problemes.
  • Impulsar l’atenció al criteri de ciberseguretat en els processos de selecció i implantació de les tecnologies de la informació i la comunicació.
  • Promoure la consecució i el manteniment d’un nivell de seguretat suficient de les xarxes i els sistemes d’informació; en especial, a les entitats proveïdores de serveis essencials i serveis importants.

 

Per complir la seva missió i els seus objectius, l’ANC-AD porta a terme, a títol enunciatiu i no limitador, les funcions següents a escala nacional:
  • Identificar els serveis essencials i importants, juntament amb el CSIRT-AD i amb el vistiplau de la Comissió de Seguiment.
  • Servir de punt de contacte únic amb les autoritats competents en matèria de ciberseguretat d’altres països, i entre aquestes autoritats i el CSIRT-AD.
  • Impulsar la formació professional especialitzada en seguretat de la informació a les institucions públiques i privades, afavorint l’atracció i la retenció de talent en l’àmbit de la ciberseguretat i la qualitat en la gestió de la seguretat de la informació.
  • Oferir i donar o assessorar institucions públiques i privades que ho requereixin per desenvolupar capacitats pròpies per a la gestió d’incidents, amb la col·laboració del CSIRT-AD.
El CSIRT-AD és el principal òrgan competent per a coordinar la resposta i respondre als incidents de seguretat en les xarxes i sistemes d’informació que afectin l’Administració pública, els ens públics i privats de qualsevol naturalesa establerts o amb establiment permanent al Principat d’Andorra, així com les persones físiques que es troben al Principat. El que es promou principalment amb la creació del CSIRT-AD és disposar dels mitjans i recursos necessaris per a poder:

  • Coordinar de forma centralitzada les qüestions relacionades amb els incidents de seguretat de la informació.
  • Prevenir incidents de seguretat de la informació i reaccionar quan apareguin.
  • Fer costat als afectats que necessitin recuperar-se d’incidents de seguretat de la informació i assistir-los.
Fer costat als afectats que necessitin recuperar-se d’incidents de seguretat de la informació i assistir-los:
  • Ser un mecanisme per a respondre sistemàticament als incidents de seguretat en les xarxes i sistemes d’informació i adoptar les accions més adequades per a mitigar els seus efectes.
  • Promoure la seguretat de les xarxes i sistemes d’informació, proporcionant un servei de supervisió, detecció, alerta i resposta als incidents de seguretat en les xarxes i sistemes d’informació.
  • Cooperar en l’àmbit nacional i en l’internacional en la identificació i resolució d’incidents de seguretat en les xarxes i sistemes d’informació i en tot el que sigui necessari per a la seguretat de les xarxes i sistemes d’informació al Principat d’Andorra en general.
Per complir la seva missió i els seus objectius, l’ANC-AD porta a terme, a títol enunciatiu i no limitador, les funcions següents a escala nacional:
  • Identificar els serveis essencials i importants, juntament amb el CSIRT-AD i amb el vistiplau de la Comissió de Seguiment.
  • Servir de punt de contacte únic amb les autoritats competents en matèria de ciberseguretat d’altres països, i entre aquestes autoritats i el CSIRT-AD.
  • Impulsar la formació professional especialitzada en seguretat de la informació a les institucions públiques i privades, afavorint l’atracció i la retenció de talent en l’àmbit de la ciberseguretat i la qualitat en la gestió de la seguretat de la informació.
  • Oferir i donar o assessorar institucions públiques i privades que ho requereixin per desenvolupar capacitats pròpies per a la gestió d’incidents, amb la col·laboració del CSIRT-AD.
Difondre informació sobre riscos, amenaces, vulnerabilitats i atacs, així com establir les estratègies de mitigació corresponents a través d’alertes, avisos, pàgines web o altres publicacions tècniques
  • Donar resposta a incidents de seguretat en les xarxes i sistemes d’informació. Supervisar la resolució dels incidents de seguretat en les xarxes i sistemes d’informació.
  • Difondre alertes imminents, avisos i informacions sobre incidents de seguretat en les xarxes i sistemes d’informació, incloent els atacs i llacunes de seguretat que s’hagin descobert en els sistemes i aplicacions més utilitzats al Principat d’Andorra quan aquests sistemes i aplicacions tenen un alt nivell de criticitat i possibles recomanacions en relació amb virus extremadament estesos.
  • Notificar al ANC-AD els incidents de seguretat en les xarxes i sistemes d’informació notoris que es presentin en les xarxes i sistemes d’informació que afectin o puguin arribar a afectar serveis essencials del Principat o d’altres països.
En aquest enllaç es descriu l’activitat associada a l’equip de resposta d’incidents de seguretat segons allò establert a RFC 2350:

CSIRT-AD RFC 2350

Comprovació d’integritat RFC:
SHA-256: e109c163556848143f923f2220f6dacf38319b4b2c21bcebb87220dc93a07d09
SHA-512: 68e3db88e56708b3c2938295c1a3606ccdbbae0fcfff5687914892f620eeb3ebcf481da2f096d3354cdb831b5e65b41d56c7c599d858f3b50d0599c44167b6f5
Contacte amb el CSIRT