Els ciberatacs són un dels grans perills que comporta la digitalització, una realitat que s’ha imposat en tots els àmbits. La possibilitat -no descartada- de què un ciberatac causés la gran apagada que va deixar sense energia elèctrica la península Ibèrica, ha tornat a posar de manifest l’exposició a les amenaces dels sistemes informàtics. L’Agència de Ciberseguretat de Catalunya, que protegeix els sistemes d’informació de la Generalitat de Catalunya i els seus àmbits d’actuació, va detectar més de 6.900 milions d’atacs dirigits contra sistemes d’informació i persones dels àmbits gestionats per l’Agència en el 2024. Això suposa que el nombre d’atacs rebuts respecte a l’any anterior va augmentar en 38% respecte a l’any anterior, quan aquesta xifra va ser de 5.000 milions. Aquests atacs es van convertir en un total de 3.372 ciberincidents, un 26% més que el 2023 (2.665), relacionats amb fuites de credencials o accessos il·legítims al correu electrònic, tot i que la majoria van ser de caràcter lleu. Aquestes són dades que publica la memòria d’activitat de l’Agència en el 2024, que mostra un augment dels milions de ciberatacs contra els sistemes d’informació de la Generalitat i els àmbits d’actuació, com l’educatiu o el sanitari, amb aquest increment dels ciberincidents que ha hagut de gestionar quan aquell atac informàtic aconsegueix fer-se efectiu i tenir un impacte en l’entitat o la persona.
Més millores, més detecció
L’augment de la detecció dels atacs en contra dels sistemes també està relacionada amb la introducció de millores de ciberseguretat als Centres de Processament de Dades (CPD) de la Generalitat. A través de diverses accions, s’ha reduït l’exposició a les amenaces d’aquests sistemes informàtics, un fet que ha permès detectar més atacs en fases primerenques i evitar incidències més greus. A més, també s’ha implementat un nou sistema de bloqueig de correus maliciosos a les bústies corporatives dels treballadors del Govern. “Les mesures que hem pres són efectives i estem veient que l'impacte i la tipologia d'incidents es redueix pel que fa a gravetat”, ha reconegut la directora de l’Agència de Ciberseguretat, Laura Caballero, que també destaca que l’augment dels incidents gestionats l’any passat està relacionat amb l’increment generalitzat de la ciberdelinqüència a escala global.
L’àmbit universitari, on hi ha més incidents
L’Agència de Ciberseguretat ha ampliat el nombre d’entitats a les quals ofereix protecció i actualment dona servei a 312 entitats de diferents àmbits, a més dels departaments del Govern de la Generalitat. En aquest sentit, durant aquest 2024 ha finalitzat el desplegament dels serveis de ciberseguretat que l’Agència proporciona a les 8 universitats catalanes i al Consorci de Serveis Universitaris de Catalunya (CSUC), que ajudarà a millorar la resiliència davant dels ciberatacs. Precisament és el sector universitari el que ha patit més incidents, amb 1.790 casos. La resta de sectors més afectats han estat l’hospitalari (676) i la Generalitat (643).
Durant el darrer any l’Agència ha organitzat 60 simulacres en els hospitals públics de Catalunya, una eina enfocada a millorar la prevenció i a valorar la resistència davant de ciberatacs. També s’han fet 5 campanyes de comunicació adreçades a la ciutadania per sensibilitzar-la i conscienciar-la contra les ciberestafes, que han augmentat de forma destacada en els darrers anys.
Detecció precoç i extremar precaucions
Caballero ha afegit que l’Agència està ultimant un pla estratègic amb mesures de protecció, detecció i prevenció que s’implementaran en l'àmbit de tot país per fer front als ciberatacs. La directora de l’organisme avisa que cada vegada hi haurà més ciberincidents i ciberatacs i que amb la intel·ligència artificial es tornaran “més sofisticats”. De fet, tal com recull l’informe de prospectives de ciberseguretat del 2025 publicat fa unes setmanes, des de l’Agència preveuen que aquest any augmentin les estafes cibernètiques pels robatoris massius de dades personals que es van cometre el 2024.
Caballero reconeix que cal millorar els sistemes de detecció i que és important detectar el ciberatac com més aviat millor perquè l’impacte sigui molt menor, però també alerta que la ciutadania ha d’estar molt atenta i extremar les precaucions. “Moltes vegades la persona és el vector d’entrada. Podem posar sistemes tecnològics d’última generació, però si la persona no està conscienciada fallarà tot el que hàgim preparat”. En aquest sentit, l’Agència alerta que els ciberdelinqüents aprofiten finestres de l’any en què es produeix més activitat de copra en línia, com Nadal, campanyes comercials com el Black Friday o la reserva de les vacances d’estiu, per guanyar versemblança a l’hora de cometre les estafes. En l’àmbit de la prevenció, l'Agència de Ciberseguretat ha activat un canal a WhatsApp per alertar de ciberestafes.