Aquesta escalada d’agressions digitals s’emmarca dins d’un context europeu de creixent tensió geopolítica. Organismes com l’ENISA (Agència Europea per a la Ciberseguretat) han notificat un increment d’aquests mateixos tipus d’incidents als estats membres, amb cadenes d’atac cada cop més dirigides i persistents. Països com França, Alemanya, Països Baixos o Espanya ja han posat de manifest aquest repunt de campanyes massives i dirigides de ciberatacs i Andorra no és aliè a aquest context europeu, exposen.
Durant les darreres setmanes, s’han identificat cadenes d’atac altament sofisticades, que inclouen atacs DDoS (Denegació de Servei Distribuïda que col·lapsen sistemes informàtics i webs de l’administració pública, bancs o telecomunicacions), campanyes de ‘smishing’ (a través de missatges de text suplantant la identitat per aconseguir dades personals) i ‘phishing’ (estafes a través de correus electrònics o pàgines web falses que reprodueixen l’aspecte d’organismes internacionals).
Jordi Ubach: “Ens trobem davant d’un escenari que exigeix consciència col·lectiva, resiliència tècnica i una actitud proactiva davant els riscos digitals”
En aquest sentit, l’ANC-AD constata que les amenaces potencials detectades poden afectar a infraestructures crítiques com serveis essencials i en especial sectors com la sanitat, les finances, l’educació a més de les petites empreses i la ciutadania en general. “Ens trobem davant d’un escenari que exigeix consciència col·lectiva, resiliència tècnica i una actitud proactiva davant els riscos digitals”, ha declarat Jordi Ubach, responsable de l’ANC-AD, fent una crida a la corresponsabilitat ciutadana i la col·laboració activa de totes les entitats públiques i privades.
En aquest context, recorden a la població que vigilin i adoptin mesures bàsiques de protecció com: no obrir enllaços sospirosos ni descarregar fitxers de fonts desconegudes; verificar l’origen de qualsevol missatge abans de compartir dades personals o bancàries; mantenir els dispositius protegits amb antivirus; i evitar donar codis d’autentificació a través de canals no verificats. Pel que fa a les institucions públiques i privades, recomanen revisar la segmentació de xarxes i accessos remots; actualitzar plans de contingència i resposta a incidents; fer simulacions internes de ‘phishing’ i reforçar la formació en ciberseguretat.
Comentaris (1)