Ciberatacs informàtics: es doblen el nombre de ciberincidents a sistemes públics
Durant l'any passat es van detectar 9.100 milions d'intents de ciberatacs contra sistemes d'informació d'organismes i entitats de la Generalitat. Una xifra astronòmica que posa sobre la taula un fenomen en auge, la ciberdelinqüència. D'aquests casos registrats, 6.544 van ser considerats com a ciberincidents, el doble que l'any anterior, un 94% més respecte al 2024.
Són casos que no van ser bloquejats de manera automàtica pels sistemes de ciberseguretat. La majoria, però, d'aquests casos van tenir un impacte baix.
Només una petita part dels ciberincidents greus ho acaben sent, i es van reduint. Dels 33 incidents greus que es van gestionar el 2024, s'ha passat a 26 en l'actualitat. Es tracta de casos relacionats principalment amb fuites de credencials, filtracions i accessos il·legítims a comptes personals o corporatius.
L'Agència de Ciberseguretat, segons es reflecteix en la seva memòria, ha aturat gairebé vuit de cada deu atacs detectats i s'ha reduït en un 21% el nombre d'incidents greus.
Així ho explica la directora de l'Agència de Ciberseguretat, Laura Caballero: "Les ciberamenaces s'estan incrementant, però també perquè hem augmentat les nostres capacitats de detecció per protegir l'administració de la Generalitat i el sector públic."
La bona noticia és que 8 de cada 10 intents d'atac es paren en la primera capa, en el que anomenem protecció perimetral.
Sector sanitari i universitats, els més afectats
Actualment, l'Agència de Ciberseguretat ofereix protecció a 331 entitats públiques, entre les quals s'inclouen els 68 hospitals i les 8 universitats públiques. Pel que fa a la tipologia d'incidents, els més habituals s'han produït a través de l'exposició de contrasenyes i d'informació per fuita de credencials o filtracions --amb 3.427 casos--, també per accessos il·legítims a comptes personals o corporatius --2.573--, per la distribució i execució de programari maliciós --367--, i també per la suplantació d'identitats amb l'objectiu de robar credencials o informació sensible -- en 102 casos.
Pel que fa a sectors, el que ha patit més incidents ha estat l'àmbit universitari, amb 2.931 casos, seguit de prop pel sector sanitari, amb 2.162 casos. Segons l'Agència de Ciberseguretat, aquests àmbits més afectats es deuen a la varietat dels usuaris que en formen part i a una falta de maduresa en la ciberseguretat. Al voltant del 80% dels incidents que es donen són provocats per l'error humà.
"En el sector universitari sovint es descarreguen programes que a vegades poden contenir programes maliciosos", diu Caballero. "Això provoca que es robin les credencials d'aquest usuari --universitària o universitària-- i després s'exploten per diverses vies."
Per això l'Agència ha iniciat la inversió més gran feta mai a la Generalitat en matèria de ciberseguretat, amb el desplegament d'una estratègia dotada amb més de 18 milions d'euros que inclou 27 accions destinades a la millora de la ciberseguretat, amb un enfocament especial en els serveis digitals i les institucions públiques.
L'ús dels ordinadors quàntics la nova amenaça
La irrupció de la intel·ligència artificial va obrir fa uns anys un nou capítol en la ciberdelinqüència. Una eina que ha provocat que tant els ciberatacs com les ciberestafes siguin mes sofisticades.
Un exemple, el trobem en les ciberestafes dels correus de phishing, en què es suplanta la identitat d'una empresa. Uns correu cada cop més perfeccionats per aconseguir un engany més real.
Ara, però, la Generalitat té posada la mirada en el projecte de transformació postquàntica, que esdevindrà, segons l'Agència de Ciberseguretat, molt rellevant, tal com explica Laura Caballero, per fer front a les futures ciberamenaces.
Seran ordinadors capaços de trencar els protocols criptogràfics, els sistemes de xifratge que permeten les comunicacions de manera segura i, per tant, quedarien totalment desprotegides,
El segrest de dades, el ransomware, el ciberatac més habitual
Actualment, el ransomware és considerat el tipus de ciberatac més habitual i rendible per als ciberdelinqüents. Un dels casos que va marcar un abans i un després va ser el que va patir l'Hospital Clínic per part del grup de ciberpirates Ransom House, el març del 2023.
L'Agència adverteix que es tracta d'un perill al qual també estan exposades les cadenes de subministrament de productes per a empreses, com el cas que va patir l'empresa Logaritme, el juliol del 2025, encarregada de la distribució de material mèdic i sanitari a Catalunya.
És un risc al qual també estan exposades les petites i mitjanes empreses --el principal teixit empresarial de Catalunya--, tal com explica la directora de l'Agència de Ciberseguretat: "A vegades pensem que una organització pel fet de ser petita no ha de ser objectiu d'aquests incidents. Això fa uns anys era així, ara ja no és així."
El mercat de les dades personals robades es troba a la deepweb, la coneguda com la internet fosca, on es ven aquesta informació a pes, en funció del volum de les dades que s'ofereixen. Allà s'hi poden trobar contrasenyes, correus, DNI, adreces de persones..., entre moltes altres dades. Un fet que s'evidencia en les dades de l'Autoritat Catalana de Protecció de Dades, APDCAT, dels últims anys. Segons la seva estadística, en 8 anys les notificacions de violacions de seguretat tant d'empreses com organitzacions han crescut de manera molt important, com explica la directora de l'APDCAT, Meritxell Borràs: "Des que el reglament de protecció de dades va entrar vigor, han estat del 141% en relació als casos per ciberatacs".
