01.05.2025 - 11:21
|
Actualització: 01.05.2025 - 11:47
L’Agència de Ciberseguretat de Catalunya durant el 2024 va gestionar un total de 3.372 ciberincidents, un 26% més que no pas l’any anterior (2.665). La gran majoria van ser lleus i vinculats a robatoris de credencials o a accessos il·legítims a comptes de correu electrònic. El sector universitari ha estat el més perjudicat, amb 1.790 casos registrats, més de la meitat.
Aquest creixement s’explica sobretot per l’augment dels atacs dirigits contra els sistemes d’informació i els usuaris dels àmbits protegits per l’Agència de Ciberseguretat, que van rebre més de 6.900 milions d’intents d’atac, un 38% més que no pas el 2023 (5.000 milions). Segons la directora de l’agència, Laura Caballero, les mesures de protecció han estat eficaces, però ha remarcat la necessitat que hi hagués més conscienciació ciutadana.
Entre el juny i el novembre de l’any passat, el Departament de Salut va detectar més de 150 casos de suplantació d’identitat mitjançant el robatori de credencials per a accedir a l’espai digital la Meva Salut i sol·licitar prescripcions de fàrmacs. Aquest episodi va obligar el departament a reforçar-ne la seguretat amb la doble autenticació per a accedir-hi amb contrasenya.
Aquest cas és un exemple dels incidents inclosos en la memòria d’activitat de l’agència, que reflecteix un augment dels atacs i també dels incidents efectius, és a dir, aquells que arriben a impactar sobre els sistemes o els usuaris. El document posa el focus en sectors com el sanitari i l’educatiu, que durant el 2024 van rebre una pressió creixent.
Caballero explica que aquest repunt de casos s’emmarca dins un context d’augment generalitzat de la ciberdelinqüència arreu del món. A més, diu que les millores en ciberseguretat als Centres de Processament de Dades (CPD) de la Generalitat han fet possible detectar més intents d’atac en fases primerenques, cosa que ha permès d’evitar incidències més greus.
L’agència ha ampliat la protecció a més entitats i, a final del 2024, ja cobria 312 organismes de diversos àmbits, a més dels departaments del govern. Ha completat el desplegament dels serveis de ciberseguretat a les vuit universitats catalanes i al Consorci de Serveis Universitaris de Catalunya (CSUC), amb l’objectiu de fer-les més resilients contra els ciberatacs.
Els incidents més comuns: contrasenyes exposades i intrusions
La mena d’incident més habitual el 2024 va ser l’exposició o filtració de contrasenyes en plataformes públiques: 2.257 casos. També hi va haver 724 intrusions en comptes personals o corporatius, 117 casos de suplantació d’identitat per phishing i 102 episodis de distribució de programari maliciós.
Les universitats van rebre més de la meitat dels atacs (1.790), seguides pel sector hospitalari (676), la Generalitat (643) i les administracions locals (112).
Prevenció i detecció precoç
Caballero adverteix que els ciberdelinqüents aprofiten moments amb més activitat de compra en línia –com Nadal, el Black Friday o l’estiu– per donar més versemblança a les estafes. Per millorar la prevenció, l’agència ha activat un canal de WhatsApp amb alertes de ciberestafes.
La directora assenyala que les organitzacions tenen la responsabilitat de reforçar la protecció, però insisteix que el factor humà continua essent clau. “Podem tenir sistemes tecnològics d’última generació, però si la persona no està conscienciada, fallarà tot el que hàgim preparat”, adverteix.
A més de la prevenció, remarca la importància de detectar els atacs com més aviat millor per minimitzar-ne l’impacte. També recomana de denunciar als Mossos d’Esquadra qualsevol incident o estafa digital.
Caballero alerta que la sofisticació dels ciberatacs creixerà amb l’aplicació de la intel·ligència artificial i que, d’acord amb l’informe de prospectiva de ciberseguretat del 2025, s’espera un augment de les estafes digitals relacionades amb els robatoris en massa de dades personals comesos l’any passat.
