Els ciberatacs també tenen el seu abast al Principat.  La Policia va registrar al 2019 un total de 157 avisos, entre societats i particulars, per haver patit intent d’ofensiva a la xarxa. Aquesta xifra suposa un important augment del 29,7% respecte al 2018, quan l’àrea de Delictes Tecnològics del cos en va registrar 121, i d’un increment del 78% respecte a l’any 2017, quan se’n van comptabilitzar 88. En tot cas, és difícil saber el nombre exacte d’aquests tipus d’atacs atès que encara hi ha societats i particulars que opten per no presentar cap denúncia malgrat haver-ne patit algun. La majoria d’alertes (129) es van poder resoldre sense interposar cap denúncia formal.

La Policia afirma que la incidència de ciberatacs a institucions polítiques ha sigut «mínima en aquests anys», tot i que admet que han existit. El cos i el cap de l’àrea de Seguretat d’Andorra Telecom, Jordi Celades, ressalta la importància per tal que les empreses destinin recursos en prevenció del personal i també en plans de contingència per poder reaccionar a un possible ciberatac i minimitzar-ne els danys. «Pensem que totes les empreses haurien de conscienciar els empleats en seguretat. Tots portem un cert nivell d’alerta per la vida i es tracta de traspassar-lo al món cibernètic», explica Celades, que creu que el nivell d’alerta al Principat és el mateix que a la resta de països. «Andorra té el mateix nivell d’exposició que qualsevol altre punt del planeta que està connectat a Internet», assenyala Celades, que admet que encara hi ha gent que és «reàcia» a denunciar.

Extorsions falses

Celades recomana no pagar cap quantitat i denunciar el ciberatac. Explica que la majoria d’aquestes accions són «falses» i, de fet, comenta que en el cas de les extorsions sota l’amenaça de difondre un presumpte vídeo de contingut sexual de la víctima, la taxa d’èxit dels atacants és d’1 de cada 1.000 intents. Un cop detectat un possible ciberatac, el grup de Delictes Tecnològics de la Policia dona resposta a la víctima de l’atac i posa els mitjans al seu abast per solucionar-ho i intentar garantir la recuperació del compte. Després, s’entra en la fase d’investigació, tot i que des del cos admeten les dificultats per identificar-ne els autors, que poden procedir de països «amb poc control» cibernètic. En alguns casos, però, fins i tot és impossible detectar el país on es produeix l’acció. És per això que tant la Policia com Andorra Telecom col·laboren estretament quan es donen en aquests casos, que poden arribar a requerir mesos d’investigació. Celades explica que és «molt difícil» esbrinar la procedència dels correus i recomana no refiar-se dels tics idiomàtics d’alguns missatges, ja que poden ser una trampa per despistar.

La Policia també destaca que hi ha ciberatacs que solen ser directament a particulars i que a vegades la finalitat no és econòmica, sinó que es tracta d’intents de vulneració amb la finalitat de conèixer la intimitat de la víctima i obtenir dades sensibles per a un posterior ús.
Sobre possibles canvis en la legislació i mesures per combatre aquesta problemàtica, Celades explica que el Govern «està fent alguns moviments» encara que no se sap quan es concretaran. En tot cas, ressalta que la línia per fer front als ciberatacs tendirà cap a la que està aplicant la UE, que reclama més mesures als governs perquè imposin més mesures de seguretat. Tanmateix, Celades creu que els avanços proposats per Brussel·les no van en detriment de les polítiques de privacitat, que s’han vist enfortides en els últims anys.