Rossell s’ha referit a l’atac suposadament ‘ransomware’ que va patir Andornet fa uns 20 dies en el marc d’un taller de digitalització dirigit a empreses, amb la col·laboració de la Cambra de Comerç i que és la continuïtat d’un altre esdeveniment igual que es va fer ja al mes d’abril. Aquests tallers tenen per objectiu “garantir que les empreses i la ciutadania en general tinguin la millor guia i el millor acompanyament en relació amb tot el que són tràmits administratius”. El taller d’aquest matí en un hotel del país havia de servir exactament per “recollir per part del teixit empresarial totes aquelles dificultats que té a l’hora de comunicar-se amb l’administració”.
Just en el marc d’una pausa del taller, el secretari d’Estat ha donat compte del que s’estava fent en el marc del taller i ha respost també sobre el ciberatac, que està envoltat d’un silenci sepulcral tot i la transcendència i impacte del fet, que va mantenir ben bé cinc dies sense accés diversos llocs webs públics (Mobilitat, FEDA, SAAS, RTVA, comú d’Andorra la Vella…) i privats (a raó d’unes quantes desenes i també en algun cas afectant el correu electrònic, part sensible també). Marc Rossell ha assegurat que seguit el que marca la llei “és l’empresa qui ha d’avaluar primerament” el que ha passat després “d’intentar aïllar-se i trobar la solució a l’atac”.
“Jo el que li puc dir és que a dia d’avui és que l’incident està en investigació i, per tant a mi no se m’ha reportat res perquè no hi ha el resultat de l’auditoria que està fent l’empresa, i que no ha lliurat perquè encara està en termini”
El secretari d’Estat de Digitalització ha indicat que l’Agència Nacional de Ciberseguretat (ANC-AND), una vegada informada per part de l’empresa afectada, “es va avisar totes les entitats”. Amb tot, a la web d’ANC-AND no hi apareix ni una sola recomanació. Segons Rossell “tot això no es pot avançar si no ha acabat la investigació” i ha confirmat que Andornet “està actualment fent aquesta auditoria” per mirar de saber què ha passat. Té un mes després de l’incident per fer aquesta feina i després està obligada a comunicar els resultats. El secretari d’Estat ha volgut deixar clar que una cosa són les campanyes de sensibilització i comunicació que pugui fer l’Agència Nacional de Ciberseguretat i una altra l’anàlisi d’incidents realment consumats.
“Dins de l’agència i conjuntament amb l’Estat tal i com preveu la llei, hi ha un comitè de seguiment i un comitè d’experts. Jo el que li puc dir és que a dia d’avui és que l’incident està en investigació i, per tant a mi no se m’ha reportat res perquè no hi ha el resultat de l’auditoria que està fent l’empresa, i que no ha lliurat perquè encara està en termini”. Rossell ha afegit que “el que sí que hem fet i el que sí que vaig fer va ser demanar una reunió urgent a nivell d’aquest comitè expert per dir-los que independentment de les mesures i dels avisos de l’Agència Nacional de Ciberseguretat, jo em vaig voler reunir amb tothom per informar de les dues mesures”
En aquest sentit, el màxim responsable de Digitalització ha indicat que ja abans de l’incident el Govern va decidir modificar el marc legal relatiu a “aquelles entitats essencials i importants que poden presentar més vulnerabilitat perquè siguin més resilients. S’han incrementat les mesures, ja siguin mesures tècniques que se’ls demana, però també auditories o aspectes de compliment legal. S’ha establert un calendari molt més estricte per arribar a un grau de maduresa amb ciberseguretat molt més important”. Rossell també va voler “passar el missatge que els aspectes de ciberseguretat han de ser una prioritat per al teixit empresarial i sobretot per a les entitats essencials i importants del país”.
I encara sobre l’incident que està en vies d’investigació, Marc Rossell ha recordat que hi ha un conveni entre la policia, l’Agència de Ciberseguretat i Andorra Telecom per investigar anomalies en l’àmbit delictiu i també ha indicat que la col·laboració internacional és molt important. En aquest sentit, és evident que l’atac sofert als servidors d’Andornet tenia un origen estranger, probablement de ‘pirates informàtics’ situats a algun país de l’Est d’Europa. De fet, els mateixos dies altres grans companyies telemàtiques internacionals haurien estat atacades, suposadament, per ciberdelinqüents russos.
DE 1.250 A 850 TRÀMITS I LA SEVA OPTIMITZACIÓ
El ciberatac no ha estat objecte, almenys formal, del taller de digitalització empresarial. Cert és que en les pauses o els comentaris sí que ha pogut sortir la qüestió. Marc Rossell ha explicat que a final d’aquest 2024 tots els tràmits de l’administració general estaran digitalitzats. Actualment “un de cada dos” tràmits es fan en línia. I l’objectiu establert en l’estratègia de transformació digital té com a objectiu que al 2030 siguin tres de cada quatre els tràmits que es facin de forma electrònica. Una de les feines que s’han fet els darrers mesos és “revisar tots els tràmits” i passar de 1.250 a 850. “Per tant, hem eliminat un 30% o hem reagrupat tràmits perquè siguin molt més fàcils per a l’usuari”.
“Hem eliminat un 30% o hem reagrupat tràmits perquè siguin molt més fàcils per a l’usuari”
També hi ha una major atenció telefònica a Tràmits, de 8 del matí a 8 del vespre i s’està treballant, això en part era objecte del taller d’aquest matí, en la priorització dels tràmits. Aviat hi haurà nou lloc web del Govern i una seu electrònica i una seu de tràmits en línia que facilitarà tota la tramitació amb uns buscadors molt més visibles i intuïtius. L’administració també disposa del vehicle tecnològic (el bus d’interoperabilitat) per canalitzar i compartir tota la informació necessària. “La part tecnològica s’ha desenvolupat. Fa un any que la tenim en funcionament i ja s’han fet proves d’ús amb diferents tràmits”, ha ressaltat Rossell.
“Tenim el marc regulador, l’ecosistema, per garantir que no s'hagin de demanar aquelles informacions que ja tenen les altres entitats. Tenim la part tecnològica, és a dir, d’interoperabilitat, i ara estem treballant tràmit de tràmit, amb les prioritats que ens definirà el teixit empresarial, ja sigui per criteris de volumetria, ja sigui per criteris de necessitat”. I el repte futur és optimitzar i mirar d’evitar que les administracions hagin de fer o de demanar tràmits per duplicat als usuaris. “Aquest 2024 tindrem l’ecosistema establert, tots els tràmits en línia i un marc regulador que ens permet optimitzar. I el 2025-2026 entrarem en aquesta optimització i simplificació de tràmits, no demanant a la ciutadania i a les empreses aquella informació de què ja disposa l’administració”.
Comentaris (6)