Ciberseguridad
La Generalitat recibió 9.100 millones de ciberataques en 2025, 2.000 millones más que el año anterior
La Agència de Ciberseguretat de Catalunya lidió con 6.544 ataques, casi el doble que en 2024
Más del 80% de las ciberestafas de correo utilizan IA para engañar a sus víctimas
La Generalitat invertirá 18,6 millones de euros en reforzar la ciberseguridad de hospitales y servicios críticos de Catalunya
La Generalitat sufrió 9.100 millones de intentos de ciberataques en 2025. / DXC Technology / Europa Press
Por qué confiar en El Periódico La Generalitat y las entidades del sector público de Catalunya recibieron 9.100 millones de intentos de ciberataque en 2025, 2.200 millones más que en 2024. Esta es la cifra más relevante e inquietante que se recoge en la memoria anual de la Agència de Ciberseguretat de Catalunya, el organismo encargado de detectar, prevenir e investigar todo tipo de amenazas contra las infraestructuras digitales catalanas.
Del total de ciberataques, más de 7.000 millones se bloquearon de forma inmediata con los sistemas de seguridad que tiene la Generalitat. Esto significa que ocho de cada diez fueron repelidos al momento. De los 2.000 millones que lograron superar la primera barrera, 6.544 se catalogaron como incidentes de ciberseguridad, es decir, episodios que requirieron la atención y dedicación de la Agència. Esta cifra es casi el doble que la del año pasado, cuando fueron 3.372.
¿A qué se debe este aumento? La directora de la Agència de Ciberseguretat, Laura Caballero, explica que responde a dos grandes factores. Por un lado, y esta es la parte negativa del asunto, a "un incremento de las ciberamenazas" a escala global, que cada vez son más complejas y van evolucionando con nuevas estrategias. Por otro, y esta es la parte positiva, porque "han aumentado las capacidades de detección" de la propia agencia y, por tanto, cada vez es más efectiva a la hora de proteger el sector público.
Universidades y hospitales
El sector que más ciberincidentes ha padecido es el universitario, con 2.931 casos, seguido de cerca por el sanitario (2.162) y la propia Generalitat de Catalunya (1.962). El ámbito universitario es especialmente vulnerable porque es un entorno de trabajo en el cual de forma recurrente se descargan programas y, algunos de ellos, contienen software malicioso que roba las credenciales del usuario y penetra en el sistema.
Imagen de archivo de la directora de la Agència de Ciberseguretat de Catalunya, Laura Caballero. / Ferran Nadeu
El ámbito sanitario también es complejo porque su personal es "muy diverso" y tiene "diferentes madureces digitales" -es decir, no siempre tiene soltura con la tecnología-, y por aquí se cuelan las ciberamenazas. Ocho de cada diez incidentes de ciberseguridad están provocados por un error humano. La Agència tiene actualmente la misión de proteger todas las conselleries de la Generalitat y a 331 entidades del sector público, entre ellas los 68 hospitales que prestan asistencia con fondos públicos y las ocho universidades públicas catalanas.
Los ciberataques más habituales se produjeron a través de la exposición de contraseñas y de información sensible por la fuga de credenciales o las filtraciones (3.427 casos); por accesos ilegítimos a cuentas personales o corporativas (2.573); por la distribución y ejecución de programario malicioso (367) y finalmente por la suplantación de identidades con el objetivo de robar credenciales o información (102).
Los datos son el activo más importante de una organización
Uno de los grandes problemas que tienen las organizaciones, también las públicas, son los incidentes que acaban con el "secuestro de datos". Los hackers penetran en sus sistemas, 'secuestran' la información interna, la cifran y luego exigen un rescate. "Los datos son el activo más importante de una organización", explica Caballero. "Imaginad que a una agencia de viajes le secuestran los datos de sus clientes, prácticamente tendría que cerrar el negocio", razona. Esto es lo que le ocurrió en 2023 al Hospital Clínic, que fue víctima de un ciberataque por el que le reclamaron un rescate de 4,5 millones de dólares.
26 incidentes graves
De los más de 6.500 ciberincidentes de 2025, la mayoría fueron considerados de "impacto bajo", pero 234 sí requirieron una "gestión compleja" por la "sofisticación de los atacantes". De ellos, 26 fueron etiquetados como "incidentes graves" que obligaron incluso a constituir un comité de crisis para gestionarlos. Pese a todo, los graves fueron menos que en 2024, cuando ascendieron a 33.
El ciberataque al Hospital Clínic provocó incidencias en su funcionamiento. / Manu Mitru
La Agència de Ciberseguretat no hace públicos los incidentes salvo que los propios afectados sí lo hagan o que acaben trascendiendo por otras vías. La memoria de 2025 recoge el ciberataque contra la empresa Logaritme, principal centro logístico de material sanitario de Catalunya. El 7 de julio de 2025, Logaritme fue atacada con 'ransomware', un método que encripta los datos de un sistema para solicitar después un rescate a cambio de liberarlos. El hackeo hizo caer el sistema de pedido digital y la empresa tuvo que habilitar canales alternativos. Se tuvieron que implicar tanto la Agència como los Mossos d'Esquadra.
La IA y los ordenadores cuánticos
El informe también expone las amenazas crecientes. Las dos principales son la inteligencia artificial (IA) y la computación cuántica. La IA generativa ya está presente en el 80% de las ciberestafas. Los atacantes utilizan esta tecnología para crear estafas y campañas de suplantación de identidad basada en textos, voces y hasta vídeos. Esta tecnología permite automatizar la creación de mensajes, personalizarlos según la víctima y distribuirlos por múltiples canales -correo electrónico, mensajes de texto, WhatsApp o redes sociales- convirtiendo el fraude en "mucho más convincente y difícil de detectar".
La Generalitat prepara una "ciberacademia" para formar y atraer talento en la lucha contra el cibercrimen
La otra amenaza latente son los ordenadores cuánticos, computadoras de nueva generación mucho más potentes que las tradicionales que pueden romper los protocolos criptográficos que utilizan las empresas y organizaciones para enviar de forma segura la información protegiendo la privacidad en las comunicaciones. Para combatir este problema, Caballero expone que están actualizando los protocolos y han impulsado un proyecto de transición poscuántica "pionero a nivel europeo". Finalmente, la Generalitat también tiene otro proyecto destacado de cara al futuro: el "lanzamiento de una ciberacademia" para formar talento en la lucha contra las ciberamenazas del futuro.
Suscríbete para seguir leyendo
- Villarejo comunica al tribunal de Kitchen que una 'operación urgente' puede obligarle a declarar 'desde su domicilio
- ¿Quién ganará las elecciones de Andalucía 2026? Estas son las predicciones más allá de las encuestas
- El inspector de la caja 'b' del PP declara en Kitchen que el juez Ruz le dijo que no era 'admisible' que sus jefes modificaran informes: 'No más
- La cruzada de Luzón contra el PSOE seguirá, con la ayuda de Aldama, en todo lo que resta de legislatura
- La ministra de Defensa asegura que sólo irán al Gómez Ulla aquellos españoles que 'voluntariamente quieran
- Críticos de ERC presentan una denuncia interna contra Rufián por 'deslealtad al partido
- El PSOE aspira a mejorar resultados en Andalucía y garantizar la paz interna: 'Si nos hundimos, puede pasar cualquier cosa
- Koldo García asegura que el abogado del PP le ofreció que colaborara 'mintiendo y engañando a todos los españoles
