Amb l’objectiu d’actualitzar i enfortir el marc normatiu en matèria de ciberseguretat, el Consell de Ministres ha aprovat el Projecte de llei de modificació de la Llei 22/2022 de mesures per a la seguretat de les xarxes i dels sistemes d’informació, la de ciberseguretat. La reforma s’emmarca en l’Estratègia de Ciberseguretat i permet adequar la normativa vigent als nous reptes de l’entorn digital i “elevar la resiliència nacional”, ha explicat el ministre de de Funció Pública i Transformació Digital, Marc Rossell. La modificació incorpora mesures orientades a reforçar la coordinació, la prevenció i la capacitat de resposta de les entitats.

L’increment de l’ús dels serveis digitals ha comportat un augment del volum d’incidències gestionades pels equips especialitzats, així com una evolució dels sistemes de detecció i notificació. En aquest context, la reforma estableix l’obligatorietat que les entitats crítiques disposin d’un Centre d’Operacions de Seguretat (SOC) i amplia a totes les entitats l’obligació de notificar incidències, atès que poden prestar serveis a entitats crítiques o importants i generar eventuals danys col·laterals.

A més, s’amplia l’abast de la llei incorporant nous sectors essencials, com el de la ràdio i televisió públiques, i s’introdueixen ajustos en el règim sancionador per incentivar l’acceptació dels incidents i la proactivitat i col·laboració de les entitats.

També s’estableix un protocol de cooperació reforçat entre el Centre de respostes davant incidents (CSIRT-AD) i el Cos de Policia per gestionar incidents amb possibles implicacions delictives. Així mateix, s’intensifica la col·laboració internacional mitjançant la participació en xarxes europees i la cooperació amb organismes de referència en ciberseguretat.

El text també reforça les funcions dels organismes nacionals, com l’Agència Nacional de Ciberseguretat d’Andorra i el (CSIRT-AD), que amplien les seves competències en matèria de supervisió, assessorament i gestió d’incidents.

La modificació consolida igualment un model preventiu de ciberseguretat, amb més requisits i mesures orientades a anticipar i gestionar millor els riscos.

Des de l’aprovació de la llei l’any 2022, el Govern ha anat consolidant el sistema de ciberseguretat del país i desplegant els mecanismes de prevenció i resposta. Amb aquesta actualització, el Govern consolida un sistema de ciberseguretat més robust, coordinat i alineat amb els estàndards internacionals, amb l’objectiu de garantir la protecció de les infraestructures crítiques i dels serveis essencials del país.