BARCELONA, 25 abr. (EUROPA PRESS) -
L'Agència de Ciberseguretat de Catalunya, que protegeix els sistemes d'informació de la Generalitat i els seus àmbits d'actuació, va gestionar 6.544 ciberincidents el 2025, un 94% més que el passat any.
Ho ha explicat en declaracions a la premsa la directora de l'agència, Laura Caballero, després de presentar-se la memòria de ciberseguretat de 2025, que recull que el 2025 es van detectar més de 9.100 milions d'intents d'atacs, un 32% més que el 2024.
Caballero ha explicat aquest increment en la detecció per un creixement de les ciberamenaçes i també per l'augment de les capacitats de detecció i abast d'actuació de l'agència.
Ha destacat que 8 de cada 10 intents es paren en la primera capa: "És una molt bona notícia perquè vol dir que els sistemes de prevenció i de protecció funcionen i són robusts", ha celebrat.
Ha remarcat que la criticitat dels incidents va disminuir el 2025, passant de 33 incidents greus en 2024 a 26 en l'últim any.
Dels 6.544 atacs consumats després de superar les barreres de protecció, 234 van requerir una gestió complexa per la sofisticació dels atacants i, d'elles, 26 es van qualificar d'incidents greus, per la qual cosa van precisar comitès de crisis per resoldre's.
Quant a la tipologia d'incidents, els casos més habituals van ser exposició de contrasenyes i d'informació per fuita de credencials o filtracions (3.427 casos); accessos il·legítims a comptes personals o corporatives (2.573); distribució i execució de programes malignes (367) i suplantació d'identitats per robar informació sensible (102).
ÀMBIT UNIVERSITARI I SANITARI
Per sectors, l'àmbit universitari és el que més incidents ha sofert, amb 2.931 casos, seguit pel sector sanitari (2.162) i la Generalitat, que ha registrat 1.962.
Segons Caballero, són àmbits exposats perquè són molt diversos i molts dels incidents són provocats per l'error humà que, apunta, és la causa de fins al 80% dels casos.
En el cas de l'àmbit universitari, ha apuntat al fet que es descarreguen molts programes que poden ser malignes i, a partir d'aquí, es roben credencials que s'exploten per diferents vies.
La directora ha explicat que aquesta situació també es dona en el marc sanitari, on hi ha amb departaments de personal molt diversos i "moltes vegades amb diferent maduresa digital".
MODEL DE PROTECCIÓ
En aquesta línia, veu necessària una mirada de "medicina integral" perquè no només és necessari protegir els hospitals, sinó també tots els centres sociosanitaris, centres de salut mental i centres d'atenció primària (CAP).
Durant el 2025 l'Agència de Ciberseguretat i la Conselleria de Salut de la Generalitat han desplegat un model de protecció de ciberseguretat en 49 centres d'atenció sociosanitària i 44 de salut mental, que formen part del sistema sanitari integral d'utilització pública de Catalunya (Siscat).
En conjunt, l'agència ofereix protecció a 331 entitats, entre les quals s'inclouen els 68 hospitals del Siscat i les 8 universitats públiques, a més de tots els departaments de la Generalitat.
INVERSIÓ
En referència a la inversió en ciberseguretat, en 2025 l'agència va iniciar el desplegament d'una estratègia dotada amb més de 18 milions d'euros que inclou 27 accions destinades a la millora de la ciberseguretat, amb un enfocament especial en els serveis digitals i les institucions públiques, el conjunt de les pimes catalanes del sector TIC, l'aposta per la conscienciació ciutadana, la formació de talent digital i l'avanç de la innovació.
Aquesta acció està finançada a través dels fons europeus Retech, una inversió que Caballero veu important: "La velocitat que estan agafant els ciberatacants ens pot passar per davant i, per tant, hem de seguir invertint".
IA I ORDINADORS QUÀNTICS
Sobre la irrupció de la intel·ligència artificial (IA), Caballero ha dit que suposa "un canvi de paradigma brutal" perquè és capaç de desenvolupar models per descobrir vulnerabilitats en els sistemes en qüestió de minuts, per la qual cosa reclama inversió i una estratègia clara.
També ha advertit de l'arribada dels ordinadors quàntics perquè són capaços de trencar els protocols criptogràfics que s'utilitzen actualment i que permeten mantenir la privadesa de les comunicacions, la qual cosa les deixaria desprotegides, per la qual cosa el Govern treballa per protegir sectors essencials.
