La Agència de Ciberseguretat de Catalunya registró 6.544 incidentes en 2025, un 94% más que en 2024
BARCELONA, 25 Abr. (Agencias) –
La Agència de Ciberseguretat de Catalunya, que protege los sistemas de información de la Generalitat y sus ámbitos de actuación, gestionó 6.544 ciberincidentes en 2025, un 94% más que el pasado año.
Lo ha explicado en declaraciones a la prensa la directora de la agencia, Laura Caballero, tras presentarse la memoria de ciberseguridad de 2025, que recoge que en 2025 se detectaron más de 9.100 millones de intentos de ataques, un 32% más que en 2024.
Caballero ha explicado este incremento en la detección por un crecimiento de las ciberamenazas y también por el aumento de la las capacidades de detección y alcance de actuación de la agencia.
Ha destacado que 8 de cada 10 intentos se paran en la primera capa: «Es una muy buena noticia porque quiere decir que los sistemas de prevención y de protección funcionan y son robustos», ha celebrado.
Ha remarcado que la criticidad de los incidentes disminuyó en 2025, pasando de 33 incidentes graves en 2024 a 26 en el último año.
De los 6.544 ataques consumados tras superar las barreras de protección, 234 requirieron una gestión compleja por la sofisticación de los atacantes y, de ellas, 26 se calificaron de incidentes graves, por lo que precisaron comités de crisis para resolverse.
En cuanto a la tipología de incidentes, los casos más habituales fueron exposición de contraseñas y de información por fuga de credenciales o filtraciones (3.427 casos); accesos ilegítimos a cuentas personales o corporativas (2.573); distribución y ejecución de programas malignos (367) y suplantación de identidades para robar información sensible (102).
ÁMBITO UNIVERSITARIO Y SANITARIO
Por sectores, el ámbito universitario es el que más incidentes ha sufrido, con 2.931 casos, seguido por el sector sanitario (2.162) y la Generalitat, que ha registrado 1.962.
Según Caballero, son ámbitos expuestos porque son muy diversos y muchos de los incidentes son provocados por el error humano que, apunta, es la causa de hasta el 80% de los casos.
En el caso del ámbito universitario, ha apuntado a que se descargan muchos programas que pueden ser malignos y, a partir de aquí, se roban credenciales que se explotan por diferentes vías.
La directora ha explicado que esta situación también se da en el marco sanitario, donde hay con departamentos de personal muy diversos y «muchas veces con diferente madurez digital».
MODELO DE PROTECCIÓN
En esta línea, ve necesaria una mirada de «medicina integral» porque no solo es necesario proteger los hospitales, sino también todos los centros sociosanitarios, centros de salud mental y centros de atención primaria (CAP).
Durante el 2025 la Agència de Ciberseguretat y la Conselleria de Salud de la Generalitat han desplegado un modelo de protección de ciberseguridad en 49 centros de atención sociosanitaria y 44 de salud mental, que forman parte del sistema sanitario integral de utilización pública de Catalunya (Siscat).
En conjunto, la agencia ofrece protección a 331 entidades, entre las cuales se incluyen los 68 hospitales del Siscat y las 8 universidades públicas, además de todos los departamentos de la Generalitat.
INVERSIÓN
En referencia a la inversión en ciberseguridad, en 2025 la agencia inició el despliegue de una estrategia dotada con más de 18 millones de euros que incluye 27 acciones destinadas a la mejora de la ciberseguridad, con un enfoque especial en los servicios digitales y las instituciones públicas, el conjunto de las pymes catalanas del sector TIC, la apuesta por la concienciación ciudadana, la formación de talento digital y el avance de la innovación.
Esta acción está financiada a través de los fondos europeos Retech, una inversión que Caballero ve importante: «La velocidad que están cogiendo los ciberatacantes nos puede pasar por delante y, por tanto, hemos de seguir invirtiendo».
IA Y ORDENADORES CUÁNTICOS
Sobre la irrupción de la inteligencia artificial (IA), Caballero ha dicho que supone «un cambio de paradigma brutal» porque es capaz de desarrollar modelos para descubrir vulnerabilidades en los sistemas en cuestión de minutos, por lo que reclama inversión y una estrategia clara.
También ha advertido de la llegada de los ordenadores cuánticos porque son capaces de romper los protocolos criptográficos que se utilizan actualmente y que permiten mantener la privacidad de las comunicaciones, lo que las dejaría desprotegidas, por lo que el Govern trabaja en proteger sectores esenciales.
CL11
