Cada día la Generalitat y las empresas públicas reciben unos 25 millones de intentos de ataques contra sus bases de datos. En total, el año pasado se detectaron 9.100 millones de amenazas, un 32% más que en 2024, según la última memoria de la Agencia de Ciberseguridad de Cataluña, organismo que protege el sector público y que subraya, sin embargo, que el 80% de los intentos se bloquearon automáticamente gracias a las diversas barreras de seguridad que hay desplegadas en los sistemas informáticos.

La salud de las personas no sólo está en manos de los mejores profesionales y de unas infraestructuras. Hoy, su funcionamiento descansa también sobre una arquitectura digital imprescindible. Historias clínicas, pruebas diagnósticas, recetas electrónicas, comunicación entre equipos asistenciales o gestión de recursos se gestionan a través de redes informáticas complejas e interconectadas. En este escenario, la ciberseguridad ha dejado de ser una cuestión técnica para convertirse en una condición esencial para que el sistema sanitario funcione con normalidad, seguridad y confianza.

OpenAI y Microsoft han lanzado casi simultáneamente navegadores con inteligencia artificial (IA) integrada que prometen automatizar las labores de navegación web, pasando de la habitual consulta de información a la realización de transacciones. Pero los especialistas avisan de agujeros de seguridad no resueltos y riesgos para la privacidad. ¿Daría a un chatbot de IA las credenciales de su cuenta bancaria?

La Comisión Europea ha insistido este martes en que los países de la Unión Europea deben "restringir o excluir a Huawei de sus redes 5G" porque la compañía china "representa un riesgo mucho mayor" que otros proveedores. "La falta de una acción rápida expone a la Unión Europea en su conjunto a un riesgo claro", declaró a la agencia Efe el portavoz de Soberanía Tecnológica de la Comisión Europea, Thomas Regnier, cuando se le preguntó por el acuerdo que España ha firmado con Huawei para el suministro de servicios de escuchas telefónicas.

Trend Micro, multinacional japonesa dedicada a la ciberseguridad, ha escogido Barcelona para abrir su nuevo hub estratégico para cubrir las operaciones del sur de Europa. Se trata de unas oficinas de 200 metros cuadrados en la Torre Mapfre para los directivos, pero también están buscando un espacio en el 22@ más abierto para poder colocar a todo el resto de trabajadores. Según ha explicado este jueves el director general de Trend Micro Iberia, Antonio Abellán, "este espacio servirá como punto de catapulta para que Trend Micro siga liderando el sector desde Barcelona". Éste hub acogerá funciones clave de ingeniería, operaciones, soporte y desarrollo de negocio. También actuará como punto de conexión con instituciones académicas y otros agentes del ecosistema de ciberseguridad.

En marzo de 2023, el grupo de ciberdelincuentes RansomHouse atacó el Hospital Clínic de Barcelona a través de un software de secuestro (ransomware) que paralizó una parte de la actividad asistencial, especialmente urgencias vitales como ictus e infartos, que tuvieron que derivarse a otros centros. Fue un ciberataque muy sonado que duró días, pero ha habido muchos más en los últimos años. Los hospitales Moisès Broggi, Dos de Mayo y General de Hospitalet de Llobregat o en la Universidad Autónoma de Barcelona (UAB), entre otros, son sólo algunos ejemplos.

La industria de la ciberseguridad juega un rol estratégico y crucial en la protección de un país. Especialmente, en el presente contexto geoestratégico que es "tan volátil" y que "está marcado por tensiones entre potencias, ciberataques patrocinados por estados, guerras híbridas y una creciente dependencia digital a todos los niveles", subraya Minsait Cyber ​​–hasta ahora SIA–, la compañía del Grupo Indra especializada en ciberseguridad.

El imparable proceso de digitalización de empresas e industrias, que ha provocado un aumento en sus niveles de competitividad y modernización, comporta un elevado factor de vulnerabilidad de sus sistemas informáticos, cada vez más interconectados. En los últimos años se ha registrado un aumento de las agresiones cibernéticas que van desde ataques en los que se secuestra información hasta los que se realizan para controlar los dispositivos, pasando por los que utilizan la inteligencia artificial para suplantar la identidad.

Actualmente, en Cataluña hay unos 27.000 profesionales que se dedican en el mundo de la ciberseguridad. Se trata de un sector al alza, que el año pasado facturó hasta 1.473 millones de euros, casi un 20% más que en el 2023. Desde la Agencia de Ciberseguridad de Catalunya, sin embargo, advierten de una brecha de talento que frena este crecimiento: hay 13.500 puestos de trabajo cualificados. En toda España existen casi 400.000 y 4,76 millones en todo el mundo. En un año, esta brecha ha aumentado un 12% en Cataluña.

El presidente del gobierno español, Pedro Sánchez, comparecerá en el Congreso para explicar el plan para alcanzar el 2% del PIB en defensa el miércoles 7 de mayo. Durante la presentación de la medida, Sánchez aseguró que ésta serviría para "industrializar" todos los territorios del Estado. Ahora bien, ¿realmente puede verse beneficiada Cataluña de los más de 10.000 millones anunciados?

"En el 2025, las ciberestafas se incrementarán", vaticina categóricamente la directora de la Agencia de Ciberseguridad de Catalunya, Laura Caballero. Las fugas masivas de datos de empresas del año pasado y el uso de la inteligencia artificial hacen augurar en el organismo de la Generalitat una tendencia al alza de las estafas digitales. Y es en este contexto en el que la Agencia ha puesto en marcha una doble iniciativa: un canal de alertas de ciberseguridad a través de WhatsApp y un buzón online en la que los ciudadanos que detecten ciberestafas pueden dejar constancia.

Algunos se ven a venir, como el mensaje de un número particular que dice ser Correos y que no se ha podido entregar un paquete cuando no has comprado nada. O el SMS con el remitente de una entidad bancaria que dice que han accedido a tu cuenta aunque no tienes ninguna en ese banco. Pero algunos no las esperas. Xevi hacía tiempo que quería comprarse unas zapatillas Saguaro y le apareció un anuncio en Instagram. El enlace lo redirigió a una página calcada en el oficial. Las compró y nunca las recibió. Solo en los 8 primeros meses del año, hasta agosto, se han registrado 54.000 ciberestafas en Catalunya. Son 225 cada día, nueve cada hora, una cada seis minutos. Y eso que muchas, como la de Xevi, nunca llegan a denunciarse y, por tanto, no quedan registradas.

El escándalo Pegasus parecía en un punto muerto desde que la Fiscalía pidió hace medio año en la Audiencia de Barcelona que archivara la causa contra la ex directora del CNI Paz Esteban por el espionaje de Pere Aragonès. La Fiscalía considera que el ciberataque en el teléfono del entonces presidente de Catalunya con el software espía Pegasus se hizo con aval judicial, pero la Audiencia de Barcelona ha mantenido su imputación. Y ahora el caso Catalangate toma un nuevo empuje también a través de otra causa: el centro de defensa de los derechos humanos Irídia, después de dos años y medio de trabajo, ha señalado con nombres y apellidos a los responsables de la empresa NSO Group, propietaria de Pegasus, y de dos filiales europeas (OSY Technologies y Q Cyber Technologies), que considera implicados en el espionaje en el teléfono de uno de los abogados clave de la judicialización del Proceso, Andreu Van den Eynde.

Que los ciberdelincuentes intentan estafar a la gente mediante llamadas, correos electrónicos, notificaciones o SMS no es nada nuevo, pero cada cierto tiempo aparecen ciberataques que afectan a determinados usuarios. Por ejemplo, hace unos meses sufrió un grave ataque de filtración de datos al Hospital Clínic, y ya hace un tiempo que este tipo de ransomware está en auge en Cataluña.

La importancia de la ciberseguridad se ha convertido en un factor clave en la concienciación y prevención de ciberataques en el entorno digital, que afecta a todos los segmentos de la población. Con el uso creciente de las herramientas digitales, ha aumentado la exposición a diversas amenazas y engaños.

"Según su Estatut, el IVA que se genera por la venta de productos fabricados en Catalunya es 100% para las arcas catalanas. ¡A eso se le llama solidaridad con España!" Este mensaje completamente falso –Cataluña no se queda el IVA de los productos que se fabrican en su territorio– lo escribió Manoplas54, un veterano de uno de los foros más concurridos en el internet español, Forocoches, el pasado día 15. Abrió un hilo de conversación con el título "Boicot a los productos catalanes" donde pide que no se compre nada a empresas que, asegura, están "a favor de la independencia". Señala grandes marcas muy conocidas y de diversos sectores, que nunca se han pronunciado sobre el independentismo, pero que son de propiedad catalana, se han fundado en Catalunya o tienen allí su sede estatal. "Europa tiene judíos y España catalanes", añade el usuario premium Disider, que ha publicado 7.250 mensajes en el foro en cuatro años: una media de cinco cada día, incluidos fines de semana.

A finales de junio l'Ajuntament de Lleida explicó que un mes antes la empresa concesionaria del Servei Municipal d'Abastiment d'Aigua Potable de Lleida (FCC-Aqualia) había sufrido un ciberataque por el que se había accedido a los datos personales de clientes. Por el momento, no consta que los ciberatacantes hayan exigido un pago a cambio de no publicar la información, como sí hicieron los autores del ciberataque en el Hospital Clínic de Barcelona en el mes de mayo. Son solo dos de los 1.932 ataques con ransomware de los seis primeros meses del año que ha reportado a la Agència de Ciberseguretat de Catalunya en su último informe.

El ciberataque sufrido este domingo por el Hospital Clínic, que ha obligado a parar gran parte del funcionamiento del centro, ha sido de tipo ransomware, el mismo que en octubre golpeó a tres centros sanitarios catalanes y que supuso la publicación de 52 gigas de datos personales y sensibles de los usuarios. ¿En qué consiste este tipo de ataque? ¿Quién está detrás? ¿Cuál es el peligro de exponer datos de tipo médico? Lo hablamos con expertos en ciberseguridad.

Cada vez son más las aplicaciones o cuentas en internet que piden que el usuario piense un poco a la hora de poner una contraseña segura, que incluya números, letras y símbolos que la hagan difícil de averiguar. La tendencia general, sin embargo, parece que es utilizar contraseñas comunes y fáciles de recordar, que, al mismo tiempo, son las más inseguras. Como mínimo, esto es lo que se desprende de la lista de las 200 contraseñas más puestas en 2022, elaborada por el gestor de contraseñas NordPass, que hace un ranking anual. La ganadora a escala mundial es tan obvia como "password", seguida de la clave "123456", que es la más utilizada en España, y "123456789", la segunda en España. En los tres casos, según se calcula en el ranking, se podrían hackear en menos de un segundo.

La filtración de 52 gigas de documentos del Consorci Sanitari Integral (CSI) hecha por el grupo de piratas informáticos Gold Dupont incluye información sobre la salud física y psicológica de miles de pacientes. El ARA ha podido analizar una pequeña parte de los archivos publicados en la web oscura, aproximadamente 4 GB, y ha comprobado que incluían centenares de informes de seguimiento médico y de alta de centenares de pacientes con todo tipo de datos sobre su salud y su historial médico. La mayoría contenían los nombres y los apellidos de los afectados, entre otros detalles. También había decenas de relatos de casos clínicos, pero sin nombres ni datos identificativos. Teniendo en cuenta que los documentos que ha podido analizar este diario son menos de un 10% del total de la filtración, se puede extrapolar que en total afectará a miles de pacientes.