Los ciberataques son uno de los grandes peligros que comporta la digitalización, una realidad que se ha impuesto en todos los ámbitos. La posibilidad -no descartada- de que un ciberataque causara el gran apagón que dejó sin energía eléctrica la península Ibérica, ha vuelto a poner de manifiesto la exposición a las amenazas de los sistemas informáticos. La Agència de Ciberseguretat de Catalunya, que protege los sistemas de información de la Generalitat de Catalunya y sus ámbitos de actuación, detectó más de 6.900 millones de ataques dirigidos contra sistemas de información y personas de los ámbitos gestionados por la Agencia en el 2024. Eso supone que el número de ataques recibidos con respecto al año anterior aumentó en 38% con respecto al año anterior, cuando esta cifra fue de 5.000 millones. Estos ataques se convirtieron en un total de 3.372 ciberincidentes, un 26% más que en el 2023 (2.665), relacionados con fugas de credenciales o accesos ilegítimos al correo electrónico, aunque la mayoría fueron de carácter leve. Estos son datos que publica la memoria de actividad de la Agència en el 2024, que muestra un aumento de los millones de ciberataques contra los sistemas de información de la Generalitat y los ámbitos de actuación, como el educativo o el sanitario, con este incremento de los ciberincidentes que ha tenido que gestionar cuando aquel ataque informático consigue hacerse efectivo y tener un impacto en la entidad o la persona.
Más mejoras, más detección
El aumento de la detección de los ataques en contra de los sistemas también está relacionada con la introducción de mejoras de ciberseguridad en los Centres de Processament de Dades (CPD) de la Generalitat. A través de varias acciones, se ha reducido la exposición a las amenazas de estos sistemas informáticos, un hecho que ha permitido detectar más ataques en fases tempranas y evitar incidencias más graves. Además, también se ha implementado un nuevo sistema de bloqueo de correos maliciosos en los buzones corporativos de los trabajadores del Govern. "Las medidas que hemos tomado son efectivas y estamos viendo que el impacto y la tipología de incidentes se reduce con respecto a gravedad", ha reconocido la directora de la Agència de Ciberseguretat de Catalunya, Laura Caballero, que también destaca que el aumento de los incidentes gestionados el año pasado está relacionado con el incremento generalizado de la ciberdelincuencia a escala global.
El ámbito universitario, donde hay más incidentes
La Agència de Ciberseguretat de Catalunya, ha ampliado el número de entidades a las cuales ofrece protección y actualmente da servicio a 312 entidades de diferentes ámbitos, además de los departamentos del Govern de la Generalitat. En este sentido, durante este 2024 ha finalizado el despliegue de los servicios de ciberseguridad que la Agència proporciona a las 8 universidades catalanas y al Consorci de Serveis Universitaris de Catalunya (CSUC), que ayudará a mejorar la resiliencia ante los ciberataques. Precisamente es el sector universitario el que ha sufrido más incidentes, con 1.790 casos. El resto de sectores más afectados han sido el hospitalario (676) y la Generalitat (643).
Durante el último año la Agència ha organizado 60 simulacros en los hospitales públicos de Catalunya, una herramienta enfocada a mejorar la prevención y a valorar la resistencia ante ciberataques. También se han hecho 5 campañas de comunicación dirigidas a la ciudadanía para sensibilizarla y concienciarla contra las ciberestafas, de que han aumentado de forma destacada en los últimos años.
Detección precoz y extremar precauciones
Caballero ha añadido que la Agència está ultimando un plan estratégico con medidas de protección, detección y prevención que se implementarán en el ámbito de todo país para hacer frente a los ciberataques. La directora del organismo avisa de que cada vez habrá más ciberincidentes y ciberataques y que con la inteligencia artificial se volverán "más sofisticados". De hecho, tal como recoge el informe de prospectivas de ciberseguridad del 2025 publicado hace unas semanas, desde la Agència prevén que este año aumenten las estafas cibernéticas por los robos masivos de datos personales que se cometieron en el 2024.
Caballero reconoce que hay que mejorar los sistemas de detección y que es importante detectar el ciberataque cuanto antes mejor para que el impacto sea mucho menor, pero también alerta de que la ciudadanía tiene que estar muy atenta y extremar las precauciones. "Muchas veces la persona es el vector de entrada. Podemos poner sistemas tecnológicos de última generación, pero si la persona no está concienciada fallará todo el que hayamos preparado". En este sentido, la Agencia alerta que los ciberdelincuentes aprovechan ventanas del año en que se produce más actividad de copra en línea, como Navidad, campañas comerciales como el Black Friday o la reserva de las vacaciones de verano, para ganar verosimilitud a la hora de cometer las estafas. En el ámbito de la prevención, la Agencia de Ciberseguridad ha activado un canal en WhatsApp para alertar de ciberestafas.