Nextret, l'empresa que utilitza IA per assistir la Generalitat en ciberseguretat

La ciberseguretat s’ha consolidat com una de les principals preocupacions de les administracions públiques en un context marcat per l’augment dels atacs informàtics i la sofisticació de les amenaces digitals. Durant el 2025, l’Agència de Ciberseguretat de Catalunya va identificar més de 9.100 milions d'intents d’atacs informàtics a l'administració pública, una xifra que reflecteix la dimensió del fenomen i la pressió creixent sobre infraestructures i serveis públics.

Les previsions de l’organisme dependent de la Generalitat apunten que aquesta tendència continuarà a curt termini, especialment pel que fa a les estafes digitals i els segrestos de dades. L’expansió de la intel·ligència artificial és un dels factors que condiciona aquest nou escenari, ja que les eines basades en IA permeten automatitzar processos i generar continguts amb més rapidesa i precisió, també en l’àmbit dels ciberdelictes.

En aquest context, la Generalitat ha impulsat diverses iniciatives orientades a reforçar els sistemes de prevenció i resposta davant dels riscos tecnològics. Una d’aquestes actuacions es va concretar l’any passat amb l’adjudicació d’un contracte de 198.000 euros per part de l’Agència de Ciberseguretat de Catalunya a una unió temporal d’empreses formada per Nextret Ciberseguridad i Sopra Steria.

Anàlisi automatitzada de les amenaces

L’objectiu del contracte era desenvolupar una eina basada en intel·ligència artificial destinada a l’anàlisi automatitzada dels riscos de ciberseguretat. Segons el plantejament del contracte, el sistema ha de facilitar la detecció, l’avaluació i la gestió de possibles amenaces tecnològiques en temps real, tant per a administracions públiques com per a empreses.

La incorporació de tecnologies d’intel·ligència artificial en aquest tipus de sistemes busca agilitzar els processos de monitoratge i resposta davant incidents digitals, en un moment en què els atacs informàtics són cada vegada més freqüents i complexos. Les administracions també treballen amb la previsió que les tècniques utilitzades pels ciberdelinqüents evolucionin ràpidament, especialment en àmbits com la suplantació d’identitat, els fraus digitals o el robatori de dades.

Les empreses adjudicatàries

Nextret Ciberseguridad forma part del grup empresarial Nextret, amb seu central a Barcelona. El fundador i director general de la companyia és Albert Domingo. En l’última dècada, la firma barcelonina ha rebut prop de 14 milions d’euros en contractes adjudicats per l’administració pública catalana. Per la seva banda, Sopra Steria és una multinacional tecnològica originària de Madrid que també té delegació a Catalunya.

L’empresa participa habitualment en projectes vinculats a la transformació digital i als serveis tecnològics per al sector públic i privat. La col·laboració entre les dues companyies s’emmarca en l’estratègia de la Generalitat per reforçar les capacitats de ciberseguretat davant un entorn digital en transformació constant. L’augment del volum d’atacs detectats durant l’últim any ha situat aquesta qüestió entre les prioritats de les administracions, especialment en sectors vinculats als serveis essencials i a la protecció de dades.

Un context d’augment de les amenaces digitals

Els experts en ciberseguretat fa temps que alerten sobre l’increment de les amenaces digitals associades a la generalització de les eines d’intel·ligència artificial. La capacitat de generar missatges automatitzats, imitacions de veu o continguts manipulats ha ampliat les possibilitats de les estafes en línia i dels intents de frau.

En paral·lel, els segrestos de dades continuen sent una de les principals preocupacions per a empreses i institucions públiques. Aquest tipus d’atacs consisteixen habitualment en el bloqueig o la sostracció d’informació amb l’objectiu d’exigir un pagament econòmic a canvi de recuperar-ne l’accés.

Davant aquesta situació, les administracions públiques han incrementat les inversions en sistemes de detecció i resposta, així com en eines orientades a automatitzar l’anàlisi dels riscos tecnològics. El projecte adjudicat per l’Agència de Ciberseguretat de Catalunya s’inscriu en aquesta línia de treball, amb la voluntat de reforçar els mecanismes de prevenció i anticipació davant possibles incidents digitals.