La Agència de Ciberseguretat de Catalunya gestionó durante el año 2025 un total de 6.544 incidentes de ciberseguridad en los sistemas informáticos de la Generalitat y los ámbitos de actuación de la administración pública. Esta cifra supone un incremento del 94 % respecto a los incidentes que atendió durante el 2024, que fueron 3.372. La mayoría de los incidentes gestionados durante el año anterior por parte de la agencia pública fueron de bajo impacto y estaban relacionados con fugas de credenciales, filtraciones y accesos ilegítimos a cuentas corporativas. Según indica Laura Caballero, la presidenta de la Agencia a raíz de la publicación del informe anual, el incremento de los incidentes se debe tanto al incremento a escala global de las ciberamenazas como a la mejora de las capacidades de detección y el alcance de protección del sector público que ofrece el ente que preside. De hecho, durante el 2025 se detectaron 9.100 millones de intentos de ataques dirigidos contra los sistemas de información y las personas de los ámbitos que gestiona la Agència de Ciberseguretat de Catalunya (ACC), de los cuales más de 7.000 millones se bloquearon de manera automática e inmediata. Por lo tanto, se han detenido casi ocho de cada diez ataques detectados, gracias a todos los mecanismos de seguridad perimetrales que hay desplegados. En este sentido, la presidenta de la agencia asegura que estas cifras indican que “los sistemas de prevención y de protección funcionan y son robustos”.
La proliferación de las ciberamenazas también se nota en el aumento del total de incidentes detectados. El año anterior, se detectaron unos 6.900 millones de ataques y se bloquearon 5.000 millones, lo cual supone un aumento en la detección del 32 % en un año. Del total de ataques detectados, 6.544 lograron superar las diversas barreras de protección y fueron gestionados por la Agència y, de estos, 234 han requerido una gestión compleja por la sofisticación de los atacantes. Dentro de este último grupo, 26 han sido incidentes graves que han requerido la puesta en marcha de comités de crisis para abordarlos. El año anterior se detectaron 33 casos graves, lo cual supone una reducción del 21 % de este tipo de ciberataques más sofisticados contra la administración pública.
El universitario y el sanitario, los sectores más atacados
Por sectores, los más afectados han vuelto a ser el universitario, con 2.931 casos, seguido de cerca por el sector sanitario, con 2.162, y la Generalitat de Catalunya, con 1.962. Caballero ha explicado las razones por las cuales estos dos ámbitos resultan los más sensibles a los ataques cibernéticos. En ambos casos se trata de la diversidad de personas que lo forman, donde se usan muchos programas diferentes y en los cuales los usuarios, con diferentes etapas de madurez digital, se pueden encontrar programas maliciosos. La mayoría de los ciberataques se producen después de un error humano y, por esta razón, desde la Agencia también se trabaja para evitar estos errores humanos con un servicio de atención a la ciudadanía donde se exponen las ciberestafas más recurrentes en Catalunya, para que la población pueda tomar constancia de lo que está pasando.
En cuanto al sector sanitario, el año 2025 la Agència y el Departament de Salut han extendido el despliegue del modelo de protección de ciberseguridad a 49 centros de atención sociosanitaria y 44 de salud mental que forman parte del sistema sanitario integral, para integrarlos bajo el paraguas de la Agència y garantizar una protección homogénea y robusta de todo el sistema sanitario ante las ciberamenazas. Hoy en día, la Agència ofrece protección a un total de 331 entidades, entre las cuales se incluyen los 68 hospitales del SISCAT y las 8 universidades públicas, aparte de todos los departamentos de la Generalitat de Catalunya. En cuanto a la tipología de incidentes, los más habituales se han producido a través de la exposición de contraseñas y de información por fuga de credenciales o filtraciones (3.427 casos), por accesos ilegítimos a cuentas personales o corporativas (2.573), por la distribución y ejecución de software malicioso (367) y también por la suplantación de identidades con el objetivo de robar credenciales o información confidencial (102 casos).
Inversión récord
Ante todo esto, la Agència ha desplegado una inversión de 18 millones de euros financiados por los fondos europeos RETECH, que se enmarcan en el Plan de Recuperación, Transformación y Resiliencia impulsado por el Gobierno. Según ha informado la presidenta de la agencia, la inversión se está desplegando en diferentes ejes. Por un lado, la mejora de la protección de los sistemas más críticos y que usan tanto ciudadanos como trabajadores públicos, como es el caso de la aplicación ‘La meva salut’. Por otro lado, mejorar la resiliencia del sistema e incrementar la protección en los ámbitos más atacados. En último lugar, también se está impulsando el talento local, apoyando a pymes de tecnología “para hacerlas más competitivas en el ámbito de la ciberseguridad”, así como impulsando la formación de talentos futuros. La irrupción de la inteligencia artificial ha favorecido que se puedan encontrar agujeros en los sistemas de seguridad más rápidamente, lo cual implica un incremento de la formación en este ámbito. Pero la Agencia también se prepara para amenazas futuras, como las de los ordenadores cuánticos, que son capaces de romper con los sistemas de cifrado de las comunicaciones entre particulares, por ejemplo, y que pueden interferir en este ámbito.