01.02.2026 - 09:22
L’Agència de Ciberseguretat de Catalunya avisa que les estafes digitals s’estan tornant molt més sofisticades amb l’entrada de la intel·ligència artificial generativa, que permet de crear textos, vídeos i veus artificials indistingibles dels reals. Aquesta tecnologia es fa servir ja en el 82,6% dels correus que contenen enllaços maliciosos, segons l’Informe de prospectives de ciberseguretat per al 2026.
La directora de l’Agència, Laura Caballero, avisa que detectar aquests enganys serà cada vegada més difícil: “El que genera la IA és gairebé perfecte.” Caballero recomana que empreses i plataformes incorporin sistemes d’IA per mirar de detectar fraus i defensa que la tecnologia mateixa serveixi per a contrarestar-los, juntament amb la necessitat d’una ciutadania més conscienciada.
L’informe recull que els ciberdelinqüents recorren a la IA generativa per ordir estafes i falsejar identitats amb textos, àudios i vídeos pràcticament idèntics als legítims. Caballero explica que abans es podien detectar redaccions forçades o faltes ortogràfiques, però ara la IA permet crea textos molt difícils de distingir per una persona. També automatitza els atacs, fent-los més ràpids i eficients a l’hora d’enviar correu brossa.
Caballero posa l’accent en la importància que la ciutadania es mantingui informada i vigilant davant aquests fraus. Recomana d’activar el doble factor d’autenticació, fer servir contrasenyes robustes i disposar d’eines que ajudin a identificar missatges, correus o trucades fraudulentes. En cas de sospita, aconsella de validar per una altra via la identitat de la persona que es posa en contacte, per exemple, trucant directament al banc si es rep una comunicació de qui diu ser-ne l’assessor.
En aquest context, empreses, plataformes de continguts i fabricants acceleren la implantació de models d’IA propis per protegir-se de la manipulació de continguts. Caballero destaca el potencial d’aquestes tecnologies davant la sofisticació creixent de les estafes.
El segrest de dades, el principal risc per a les empreses
L’informe també destaca que bona part dels incidents de seguretat parteixen del robatori de credencials, una pràctica que va augmentar d’un 160% el 2025 respecte de l’any anterior. El segrest de dades o ransomware continuarà essent l’amenaça més rellevant per a empreses i organitzacions, segons la prospectiva.
Augmenta també l’extorsió a canvi de no publicar la informació personal de clients o proveïdors obtinguda durant els atacs, per tal d’evitar danys reputacionals, legals i econòmics. Tot i això, l’Agència remarca que la inversió en prevenció i resiliència digital ha fet caure el pagament de rescats: només el 23% de les víctimes accepten pagar-ne, quan el 2019 eren el 85%. Per a Caballero, aquest canvi és positiu.
L’informe apunta, a més, que la proliferació d’identitats de màquina obre noves oportunitats als ciberdelinqüents per manipular el comportament d’agents d’IA o processos automatitzats. Això obligarà les empreses a diferenciar clarament entre rols humans i no humans, tal com expliquen des de l’agència.
Cap a una regulació europea més estricta
Amb la transposició de la Directiva europea NIS2 a l’estat espanyol, empreses i organitzacions de sectors essencials, com ara sanitat, energia, transport o administració pública, hauran d’enfortir sistemes de ciberseguretat i capacitat de resposta. La Unió Europea revisarà el Reglament de Ciberseguretat i ampliarà les funcions de l’Agència de la Unió Europea per a la Ciberseguretat (ENISA).
La transició cap a la criptografia postquàntica –xifratge capaç de resistir la computació quàntica– també serà clau per protegir dades i infrastrucures crítiques a llarg termini.
L’informe conclou que la ciberguerra continuarà estretament lligada als conflictes geopolítics, amb un impacte clar sobre empreses i serveis essencials de la Unió Europea.
Increment dels ciberatacs als sistemes de la Generalitat
L’Agència de Ciberseguretat de Catalunya, que protegeix els sistemes d’informació de la Generalitat i el seu entorn, va gestionar el 2024 un total de 3.372 ciberincidents, un augment del 26% respecte del 2023 (2.665), segons la darrera memòria d’activitat. La majoria van ser lleus, relacionats amb fuites de credencials o accés il·legítim al correu electrònic, amb l’àmbit universitari com a més afectat. Les dades corresponents al 2025 es faran públiques en els pròxims mesos.
