L’Agència de Ciberseguretat de Catalunya va gestionar durant l’any 2025 un total de 6.544 incidents de ciberseguretat als sistemes informàtics de la Generalitat i els àmbits d’actuació de l’administració pública. Aquesta xifra suposa un increment del 94% respecte als incidents que va atendre durant el 2024, que van ser 3.372. La majoria dels incidents gestionats durant l’any anterior per part de l’agència pública van ser de baix impacte i estaven relacionats amb fuites de credencials, filtracions i accessos il·legítims a comptes corporatius. Segons indica Laura Caballero, la presidenta de l’Agència arran de la publicació de l’informe anual, l’increment dels incidents es deu tant a l’increment a escala global de les ciberamenaces com a la millora de les capacitats de detecció i l’abast de protecció del sector públic que ofereix l’ens que presideix. De fet, durant el 2025 es van detectar 9.100 milions d’intents d’atacs dirigits contra els sistemes d’informació i les persones dels àmbits que gestiona l’Agència de Ciberseguretat de Catalunya (ACC), dels quals més de 7.000 milions es van bloquejar de manera automàtica i immediata. Per tant, s’han aturat gairebé vuit de cada deu atacs detectats, gràcies a tots els mecanismes de seguretat perimetrals que hi ha desplegats. En aquest sentit, la presidenta de l’agència assegura que aquestes xifres indiquen que “els sistemes de prevenció i de protecció funcionen i són robustos”.
La proliferació de les ciberamenaces també es nota en l’augment del total d’incidents detectats. L’any anterior, es van detectar uns 6.900 milions d’atacs i se’n van bloquejar 5.000 milions, la qual cosa suposa un augment en la detecció del 32% en un any. Del total d’atacs detectats, 6.544 van aconseguir superar les diverses barreres de protecció i van ser gestionats per l’Agència i, d’aquests, 234 han requerit una gestió complexa per la sofisticació dels atacants. Dins d’aquest últim grup, 26 han estat incidents greus que han requerit la posada en marxa de comitès de crisi per abordar-los. L’any anterior es van detectar 33 casos greus, la qual cosa suposa una reducció del 21% d’aquest tipus de ciberatacs més sofisticats contra l’administració pública.
L’universitari i el sanitari, els sectors més atacats
Per sectors, els més afectats han tornat a ser l’universitari, amb 2.931 casos, seguit de prop pel sector sanitari, amb 2.162, i la Generalitat de Catalunya, amb 1.962. Caballero ha explicat les raons per les quals aquests dos àmbits resulten els més sensibles als atacs cibernètics. En ambdós casos es tracta de la diversitat de persones que el formen, on s’usen molts programes diferents i en els quals els usuaris, amb diferents etapes de maduresa digital, es poden trobar programes maliciosos. La majoria dels ciberatacs es produeixen després d’un error humà i, per aquesta raó, des de l’Agència també es treballa per evitar aquests errors humans amb un servei d’atenció a la ciutadania on s’exposen les ciberestafes més recurrents a Catalunya, per tal que la població pugui agafar constància del que està passant.
Pel que fa al sector sanitari, l’any 2025 l’Agència i el Departament de Salut han estès el desplegament del model de protecció de ciberseguretat a 49 centres d’atenció sociosanitària i 44 de salut mental que formen part del sistema sanitari integral , per integrar-los sota el paraigua de l’Agència i garantir una protecció homogènia i robusta de tot el sistema sanitari davant les ciberamenaces. Avui en dia, l’Agència ofereix protecció a un total de 331 entitats, entre les quals s’inclouen els 68 hospitals del SISCAT i les 8 universitats públiques, a part de tots els departaments de la Generalitat de Catalunya. Pel que fa a la tipologia d’incidents, els més habituals s’han produït a través de l’exposició de contrasenyes i d’informació per fuita de credencials o filtracions (3.427 casos), per accessos il·legítims a comptes personals o corporatius (2.573), per la distribució i execució de programari maliciós (367) i també per la suplantació d’identitats amb l’objectiu de robar credencials o informació confidencial (102 casos).
Inversió rècord
Davant de tot això, l’Agència ha desplegat una inversió de 18 milions d’euros finançats pels fons europeus RETECH, que s’emmarquen en el Pla de Recuperació, Transformació i Resiliència impulsat pel govern espanyol. Segons ha informat la presidenta de l’agència, la inversió s’està desplegant en diferents eixos. Per una banda, la millora de la protecció dels sistemes més crítics i que fan servir tant ciutadans com treballadors públics, com és el cas de l’aplicació ‘La meva salut’. D’altra banda, millorar la resiliència del sistema i incrementar la protecció en els àmbits més atacats. En últim lloc, també s’està impulsant el talent local, donant suport a pimes de tecnologia “per fer-les més competitives en l’àmbit de la ciberseguretat”, així com impulsant la formació de talents futurs. La irrupció de la intel·ligència artificial ha afavorit que es puguin trobar forats en els sistemes de seguretat més ràpidament, la qual cosa implica un increment de la formació en aquest àmbit. Però l’Agència també es prepara per a amenaces futures, com les dels ordinadors quàntics, que són capaços de trencar amb els sistemes de xifratge de les comunicacions entre particulars, per exemple, i que poden interferir en aquest àmbit.