La Generalitat detecta 25 millones de intentos de ciberataques al día contra sus sistemas

BarcelonaCada día la Generalitat y las empresas públicas reciben unos 25 millones de intentos de ataques contra sus bases de datos. En total, el año pasado se detectaron 9.100 millones de amenazas, un 32% más que en 2024, según la última memoria de la Agencia de Ciberseguridad de Cataluña, organismo que protege el sector público y que subraya, sin embargo, que el 80% de los intentos se bloquearon automáticamente gracias a las diversas barreras de seguridad que hay desplegadas en los sistemas informáticos.

Así, de estos 2.200 ataques que consiguieron burlar todos los mecanismos de seguridad, la Agencia tuvo que gestionar 6.544 ciberincidentes, la mayoría con impacto bajo, relacionados principalmente con fugas de credenciales, filtraciones o accesos ilegítimos a cuentas personales o corporativas de la administración catalana e instituciones. Esta cifra representa casi el doble respecto a la actividad del año anterior, con 3.372 incidentes registrados.

“Son datos que nos demuestran que estamos gestionando más incidentes porque hay más ciberamenazas, pero también que ha aumentado la capacidad de protección”, apunta la directora de la Agencia de Ciberseguridad, Laura Caballero. De hecho, la experta pone sobre la mesa que a pesar del incremento de incidentes, los casos graves –normalmente relacionados con secuestros de datos– se han reducido de 33 en el año 2024 a 26. “Las medidas que estamos implementando para mejorar la prevención son efectivas”, afirma.

De estas, destacan, por ejemplo, las primeras iniciativas tecnológicas cuánticas para hacer frente a los ordenadores con capacidad para romper los sistemas de cifrado que, tal como apunta Caballero, “permiten mantener la privacidad de las comunicaciones”. Una serie de acciones que se han empezado a desplegar con una inversión de más de 18 millones de euros con el apoyo de los fondos europeos RETECH. “Todo esto va acompañado de la evolución de la conectividad y de la digitalización”, señala Caballero, en un momento en que las técnicas de ciberestafas son cada vez más sofisticadas con el uso de la inteligencia artificial. “La IA está desarrollando modelos que tienen la capacidad de descubrir vulnerabilidades en cuestión de minutos y esto supone un cambio de paradigma brutal”, añade.

Ámbitos universitario y sanitario, en el punto de mira

Entre las 331 entidades a las que la Agencia ofrece protección, hay también 68 hospitales del sistema integral de utilización pública de Cataluña (SISCAT) y las ocho universidades públicas. En este sentido, estos dos ámbitos son los sectores que tienen más incidentes, con 2.931 y 2.162 casos registrados en el año 2025 respectivamente, seguidos de la administración de la Generalitat de Cataluña (1.962). En cuanto al sector universitario, Caballero explica que es un ámbito diverso en el que se descargan frecuentemente diversidad de programas. “Pueden contener software malicioso y, así, mediante estas descargas, se aumenta el riesgo de que los haya”, advierte la directora de la Agencia. 

Un factor que se proyecta de manera similar en el sector sanitario. “Estamos hablando de muchísimo personal, con diferentes madureces digitales, y así, teniendo en cuenta que hasta el 80% de los incidentes que tenemos son provocados por error humano, es fácil que haya más peligro”, detalla Caballero. Asimismo, pone el acento en el hecho de que los usuarios “sepan cómo hay que actuar y no caigan en este tipo de incidentes”. Por ello, la Agencia ha lanzado también un servicio público de ciberseguridad para la ciudadanía para proporcionar herramientas y competencias digitales, y sensibilizar contra las ciberestafas. “El primer paso para disminuir el error humano es que la gente tenga conciencia de ello”, remarca Caballero.

El factor humano

A pesar de las mejoras en la seguridad, Caballero ha subrayado que el factor humano tiene una alta incidencia, y ha señalado que hasta el 80% de los incidentes están relacionados con errores humanos. En 2025 la Agencia inició una inversión récord de más de 18 millones de euros y 27 acciones para fortalecer la protección, la prevención y la preparación de la Generalitat ante las amenazas digitales en todos los ámbitos clave de la sociedad. Entre las líneas estratégicas del plan destacan la protección de servicios críticos, el refuerzo del sistema sanitario, el impulso del talento digital y el progreso frente a las nuevas tecnologías.

Como amenazas inminentes, Caballero ha alertado del impacto que tiene el uso de la inteligencia artificial, por su enorme capacidad de detectar en pocos minutos los errores y las vulnerabilidades de los sistemas, así como de la computación cuántica, con poder para romper todos los sistemas de cifrado actuales. "Estamos ante un cambio de paradigma que nos obliga a ir por delante", ha dicho Caballero, que ha advertido que "el riesgo cero no existe y también se ha de trabajar en la recuperación" después de los ataques o incidentes. La Agencia de Ciberseguridad protege actualmente 331 entidades, incluidas 8 universidades públicas, 68 hospitales y todos los departamentos de la Generalitat, y ha reforzado las campañas de concienciación ciudadana ante el aumento de ciberestafas.