L'Agència de Ciberseguretat de Catalunya ha gestionat 6.544 incidents el 2025, una xifra que pràcticament duplica la de l'any anterior, que va tancar amb 3.372. Quatre de cada deu dels incidents són en l'àmbit universitari, i el sanitari és el segon més afectat. Segons la memòria d'activitat de l'organisme de l'any passat, es consideren incidents els atacs que han passat totes les barreres de protecció. La majoria queden aturats de manera immediata i automàtica. De fet, el 2025 es van detectar 9.100 milions de ciberatacs, un 32% més que el 2024. La directora de l'Agència, Laura Caballero, ha explicat que el fet que les ciberamenaces pugin és una tendència global però també respon a que "han augmentat les capacitats de detecció" de l'ens.
El 2024, l'Agència de Ciberseguretat va registrar 6.900 milions d'atacs, una xifra que va ascendir a 9.100 milions l'any següent. "Vivim en un complex entorn on les ciberamenaces estan incrementant", ha subratllat Caballero, que també ha afirmat que l'abast de l'organisme "per protegir l'administració de la Generalitat i el sector públic" també és ara més gran.
Segons ella, vuit de cada deu atacs s'aturen a la primera capa de protecció, mentre que d'altres es queden a les barreres següents. En el conjunt del 2025, 6.544 són els que van aconseguir saltar-se tots els controls, un 94% més que l'exercici anterior. Malgrat l'augment, Caballero ha dit que hi ha hagut menys "criticitat" d'aquests incidents, perquè els que han requerit l'execució i coordinació d'un comitè de crisi han anat a la baixa fins als 26.
Les dades reflecteixen que 2.931 dels atacs qualificats com a incidents, és a dir, quatre de deu de tots els registrats, es van produir en l'àmbit universitari. Caballero ho ha justificat en una atenció a mitjans de comunicació dient que les universitats són un entorn "molt divers" en el qual es descarrega software "que pot contenir de vegades programes maliciosos". Aquest programari "el que fa és robar les credencials dels usuaris", és a dir, les contrasenyes, i això s'explota per diverses vies.
El segon àmbit amb més incidents el 2025, 2.162, és el sanitari, "un dels departaments amb més personal", i amb proveïdors molt importants. "No només és important que l'hospital estigui protegit, sinó la seva cadena de subministrament", explica la directora de l'ens, afegint que el personal sanitari té "diferents madureses digitals", és a dir, que no necessàriament s'adona sempre del risc d'algunes accions que efectua a l'ordinador. Segons ella, al voltant del 80% dels incidents que es donen en ciberseguretat són provocats per un "error humà", cosa que es pot reduir si els usuaris estan capacitats per no caure en segons quines dinàmiques. És per aquest motiu que l'Agència ha llançat un canal de WhatsApp per compartir les ciberestafes més habituals que corren per Catalunya amb la ciutadania.
La memòria reflecteix que la tipologia més habitual entre les 6.544 incidències de l'any passat és el compromís d'informació per fuita de credencials, és a dir, l'exposició o filtració de contrasenyes, que representa més de la meitat dels casos. Les intrusions en comptes no privilegiats, o dit d'una altra manera, l'accés il·legítim a comptes personals o corporatius, és el segon tipus més habitual, amb prop del 40%.
Inversió inèdita en ciberseguretat
Durant l'atenció a mitjans, Caballero ha explicat que el 2025, l’Agència va fer la major inversió feta mai a la Generalitat en matèria de ciberseguretat, amb el desplegament d’una estratègia dotada amb més de 18 milions d’euros, finançada a través del programa RETECH i els fons Next Generation UE. Un altre dels objectius de l'organisme és "actualitzar protocols" per fer front a noves tecnologies com els ordinadors quàntics, que ha explicat que poden trencar els sistemes de xifratge que ens permeten comunicar-nos actualment a l'entorn digital.
