L’Agència de Ciberseguretat, que protegeix els sistemes d’informació de la Generalitat de Catalunya i altres àmbits públics com Salut, les universitats i els ajuntaments, va registrar el 2024 un 26% més de ciberincidents que el 2023. Concretament, en va gestionar 3.372. La gran majoria de caràcter lleu, relacionats amb fuites de credencials o accessos il·legítims al correu electrònic

L’augment s’explica per l’increment de ciberatacs detectats i la millora de les capacitats de detecció de l’Agència. El 2024 se’n van registrar més de 6.900 milions, un 38% més que l’any anterior, quan van ser de 5.000 milions. Els ciberincidents són aquells ciberatacs que es fan efectius i acaben provocant danys.

“Hem aconseguit millorar la prevenció dels ciberincidents i que aquests es detectin de seguida, això fa augmentar les incidències de caràcter lleu, però redueix el risc de patir incidents de ciberseguretat molt més greus”, ha explicat la directora de l’Agència de Ciberatacs de Catalunya, Laura Caballero. En aquest sentit, l’agència afirma que tot i l’increment, la tipologia de ciberincidents molt greus a Catalunya ha disminuït un 30%. A més, ha destacat que els ciberincidents representen un percentatge “baixíssim” respecte els ciberatacs. Ara bé, Caballero ha alertat que els ciberatacs greus van a l’alça a escala global. “Preveiem més ciberatacs i més ciberincidents”, ha avisat. La directora ha apuntat també que amb la Intel·ligència Artificial els ciberatacs “són més sofisticats i més complexos de detectar”.

El 67% dels ciberincidents detectats han estat exposicions de credencials en plataformes públiques o filtracions, un 21,5% accessos il·legítims a comptes personals o corporatius i un 3% la suplantació d’identitat per enviar correus electrònics i la distribució i execució de programari maliciós.

El sector que ha patit més incidents ha estat l’universitari, amb 1.790 casos. La directora ho atribueix al fet que la majoria d’estudiants utilitzen els seus comptes corporatius als dispositius personals, que sovint no tenen els sistemes de protecció adequats. Els altres dos àmbits més afectats han estat els hospitalaris i la Generalitat.

Entre les mesures de prevenció, el 2024, l’Agència va introduir millores de ciberseguretat als Centres de Processament de Dades (CPD) de la Generalitat i va acabar de desplegar els serveis de ciberseguretat a les vuit universitats catalanes i al Consorci de Serveis Universitaris de Catalunya (CSUC). També va reduir l’exposició a les amenaces dels sistemes informàtics, un fet que ha permès detectar més atacs en fases primerenques i evitar incidències més greus. A més, es va implementar un nou sistema de bloqueig de correus maliciosos a les bústies corporatives dels treballadors del Govern. Unes actuacions que segons Caballero han donat resultats: “Les mesures de protecció, detecció, prevenció i conscienciació, són efectives i estem veient que realment, l’impacte o la tipologia d’incident es redueix a nivell de gravetat”.

Paral·lelament, l’Agència van dur a terme l’any passat 60 simulacres en hospitals públics de Catalunya i cinc campanyes de sensibilització ciutadana. Una tasca que Caballero ha volgut ressaltar perquè “molts cops el vector d’entrada d’aquests ciberincidents és la persona”. “Podem posar sistemes tecnològics d’última generació, però si la persona no està conscienciada, fallarà tot allò que hem preparat”, ha conclòs la directora.