Andorra ocupa el 117è lloc de l’Índex de Ciberseguretat Global (ICG), l’informe publicat per la Unió Internacional de Telecomunicacions (UIT) que mesura el grau de compromís dels 193 estats membres de l’organització i de Palestina pel que fa a la ciberseguretat amb la voluntat de poder ajudar-los a identificar aquells aspectes susceptibles de millora i instar els països a prendre les mesures escaients.

Així es pot constatar en la memòria anual de l’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) corresponent a l’exercici 2023, on s’explica que l’ITU va iniciar l’any passat el càlcul de l’índex de ciberseguretat recollint els principals indicadors segons les característiques del país, una dada que es revisarà al cap d’un any del càlcul inicial. En aquest sentit, des de l’ANC-AD es fixa com a objectiu per a aquest any 2024 poder posicionar Andorra al Top-50 de l’ICG, és a dir entre els estats amb una puntuació superior als 80 punts.

De fet, en aquest darrer Índex de Ciberseguretat Global, Andorra obté únicament una puntuació de 26,38, la tercera més baixa atorgada a un país europeu, ja que només té per sota en el rànquing San Marino, 146è amb 13,83 punts, i el Vaticà, 182è amb 0 punts, si bé en aquest darrer cas cal tenir present que, igual com amb Micronèsia i el Iemen, l’ITU no ha recopilat dades.

Precisament l’absència de dades, o la no comunicació d’aquestes, ha estat una de les causes que ha penalitzat Andorra en l’índex elaborat per l’ITU. I és que, tal com deixa palès la Unió Internacional de Telecomunicacions en el seu treball, el Principat ha estat un de la quarantena de països que no ha respost el qüestionari tramès, de manera que per a l’elaboració de l’índex l’ITU ha hagut de recórrer a la informació que ha pogut obtenir de portals web oficials i a d’altres recursos, un fet que, com admet, pot comportar que “potser les dades recopilades no es corresponen amb exactitud a la posició del país en matèria de ciberseguretat”.

Concretament, l’ICG s’elabora a partir de 82 preguntes sobre els compromisos de ciberseguretat dels estats, qüestions lligades a cinc vessants com són l’àmbit jurídic, el tècnic, l’institucional, de capacitació i de cooperació. Així, s’avalua per exemple l’existència d’algun tipus de legislació sobre ciberseguretat, els mecanismes de notificació de la protecció de la infància en línia, les estratègies nacionals de ciberseguretat, les agències nacionals, si es compta amb programes d’I+D en aquesta matèria o si es participa en associacions publicoprivades de ciberseguretat o es tenen acords bilaterals en la matèria, entre altres aspectes.

De l’índex es desprèn “una millora i un enfortiment dels cinc pilars de l’Agenda de ciberseguretat”, si bé es constata que el tema de la ciberseguretat “és realment una qüestió de desenvolupament i que cal abordar urgentment la creixent bretxa de cibercapacitat entre els països desenvolupats i en desenvolupament mitjançant el foment de coneixements, aptituds i competències”. Per això, des de l’ITU s’insisteix en la necessitat d’“erradicar aquesta bretxa i crear capacitat en matèria d’infraestructura digital, aptituds digitals i recursos al món en desenvolupament”.

L’ICG està encapçalat pels Estats Units (100), Regne Unit (99,54) i Aràbia Saudita (9,54) i el tanquen els citats Vaticà, Micronèsia i Iemen.

Treball per crear un partenariat publicoprivat
L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) continua treballant en la creació d’un partenariat publicoprivat en la matèria. Així, segons s’explica en la memòria anual corresponent a l’exercici 2023, des de l’entitat se segueix cooperant amb les autoritats existents que determinen el funcionament de sectors importants, com podria ser l’Andorran Banking, en el cas del sector bancari, i l’Associació de Transportistes pel que fa al transport de mercaderies. Així, l’ANC-AD té previst posar en marxa un mecanisme per proporcionar actualitzacions periòdiques al sector privat en relació amb els avenços fets en les iniciatives previstes amb la voluntat d’ajudar a aconseguir la convergència en les activitats dels sectors públic i privat respecte a les disposicions de l’Estratègia nacional de ciberseguretat.

En la memòria, es recull també l’impuls i la formalització d’un protocol signat amb Andorra Telecom i el Cos de Policia per gestionar de forma eficient i efectiva la gestió d’incidents relacionats amb la ciberseguretat, així com l’acord de col·laboració assolit amb el CCN-CERT per tal d’intercanviar informació tècnica en la matèria i també intercanviar formació i bones pràctiques.