Les empreses que proveeixen serveis, tecnologia i/o productes a entitats importants o essencials hauran de presentar una auditoria de seguretat externa dels dotze mesos anteriors. De la mateixa manera, els serveis que ofereixin hauran d’estar certificats al registre de productes per a aquesta finalitat, segons ha anunciat avui el secretari d’Estat de Transformació Digital i Telecomunicacions, Marc Rossell, que ha comparegut al costat del responsable de l’Agència Nacional de Ciberseguretat (ANC-AD), Jordi Ubach, a la sala de premsa de l’edifici administratiu del Govern per presentar l’estat actual de la ciberseguretat a Andorra.

En el marc de les modificacions del marc legal que han anunciat, les empreses essencials i importants hauran de fer un resum de les contractacions i subcontractacions fetes, comunicar les auditories externes i els actius d’informació necessaris per a la prestació dels serveis hauran de ser objecte també d’una auditoria externa ordinària anual. Les empreses disposaran d’un termini de 18 mesos per complir aquests requisits, a comptar de la data d’entrada en vigor d’aquestes modificacions.

Tot i aquests canvis, Andorra ha escalat 50 posicions en l’índex global de ciberseguretat els darrers tres anys, gràcies que s’han complert el 90% dels objectius marcats en l’estratègia 2021-2024, amb l’aprovació de la llei el 2022. El Principat ha escalat de la posició 117 a la 66 i s’han situat per sobre dels petits estats però molt per sota dels grans països com França o Espanya, que estan al nivell 1 (el màxim). Així, ha aconseguit entrar al nivell 3 –un compromís bàsic amb necessitats de millora en diverses àrees– i s’ha marcat com a objectiu assolir el 2 l’any 2026, per la qual cosa haurà d’introduir algunes millores, com les relacionades amb les empreses tecnològiques mencionades anteriorment.

“No ens hem d’aturar aquí, ja que l’objectiu és assolir el nivell avançat per garantir un entorn digital més segur, amb la fiabilitat dels serveis contractats”, ha afirmat Rossell. Per fer-ho, “acompanyarem les empreses perquè cap entitat es quedi fora i soc optimista perquè hem creat un ecosistema de xarxa entre elles que farà que s’ajudin, ja que l’impacte els afecta igualment”.

En concret, l’Executiu ha aprovat la modificació de l’Esquema Nacional de Seguretat i el Reglament d’infraestructures cíviques, l’actualització dels nivells de compliment de maduresa en matèria de seguretat (que hauran de complir les empreses a partir del 2025 i fins al 2029) i l’ampliació de la llista de serveis essencials i importants.

En l’estratègia 2024-2027, s’han renovat objectius (5) i iniciatives (10), amb la novetat de l’impuls de la intel·ligència artificial, i l’aposta per prevenir i mitigar atacs i amenaces, així com la cooperació entre l’Estat i el sector privat i en l’àmbit internacional.