La Generalitat detecta 25 millones de intentos de ciberataques al día contra sus sistemas
Universidades y centros sanitarios son los ámbitos que sufren más ataques
BarcelonaCada día la Generalitat y las empresas públicas reciben unos 25 millones de intentos de ataques contra sus bases de datos. En total, el año pasado se detectaron 9.100 millones de amenazas, un 32% más que en 2024, según la última memoria de la Agencia de Ciberseguridad de Cataluña, organismo que protege el sector público y que subraya, sin embargo, que el 80% de los intentos se bloquearon automáticamente gracias a las diversas barreras de seguridad que hay desplegadas en los sistemas informáticos.
Así, de estos 2.200 ataques que consiguieron burlar todos los mecanismos de seguridad, la Agencia tuvo que gestionar 6.544 ciberincidentes, la mayoría con impacto bajo, relacionados principalmente con fugas de credenciales, filtraciones o accesos ilegítimos a cuentas personales o corporativas de la administración catalana e instituciones. Esta cifra representa casi el doble respecto a la actividad del año anterior, con 3.372 incidentes registrados.
Seis de cada diez ataques se produjeron contra universidades, seguidas de instituciones del mundo sanitario, el segundo sector más afectado. La directora de la Agencia, Laura Caballero, ha atribuido la vulnerabilidad de las universidades a que son entornos muy diversos, en los que se descarga software que "a veces puede contener programas maliciosos" que consiguen contraseñas y credenciales de la comunidad.
el uso de la inteligencia artificial, por su enorme capacidad de detectar en pocos minutos los erroresEl factor humano
A pesar de las mejoras en la seguridad, Caballero ha subrayado que el factor humano tiene una alta incidencia, y ha señalado que hasta el 80% de los incidentes están relacionados con errores humanos. En 2025 la Agencia inició una inversión récord de más de 18 millones de euros y 27 acciones para fortalecer la protección, la prevención y la preparación de la Generalitat ante las amenazas digitales en todos los ámbitos clave de la sociedad. Entre las líneas estratégicas del plan destacan la protección de servicios críticos, el refuerzo del sistema sanitario, el impulso del talento digital y el progreso frente a las nuevas tecnologías.
Como amenazas inminentes, Caballero ha alertado del impacto que tiene el uso de la inteligencia artificial, por su enorme capacidad de detectar en pocos minutos los errores y las vulnerabilidades de los sistemas, así como de la computación cuántica, con poder para romper todos los sistemas de cifrado actuales. "Estamos ante un cambio de paradigma que nos obliga a ir por delante", ha dicho Caballero, que ha advertido que "el riesgo cero no existe y también se debe trabajar en la recuperación" después de los ataques o incidentes. La Agencia de Ciberseguridad protege actualmente 331 entidades, incluidas 8 universidades públicas, 68 hospitales y todos los departamentos de la Generalitat, y ha reforzado las campañas de concienciación ciudadana ante el aumento de ciberestafas.