Les estafes digitals se sofistiquen amb la intel·ligència artificial generativa

L’Agència de Ciberseguretat de Catalunya avisa que les estafes digitals s’han tornat molt més sofisticades amb l’entrada de la intel·ligència artificial generativa, que permet de crear texts, vídeos i veus artificials indistingibles dels reals. Aquesta tecnologia es fa servir ja en el 82,6% dels correus que contenen enllaços maliciosos, segons l’Informe de prospectives de ciberseguretat per al 2026.

La directora de l’agència, Laura Caballero, avisa que detectar aquests enganys serà com més anirà més difícil: “El que genera la IA és gairebé perfecte.” Caballero recomana que empreses i plataformes incorporin sistemes d’IA per mirar de detectar fraus, i defensa que la tecnologia mateixa serveixi per a contrarestar-los, juntament amb la conscienciació dels ciutadans.

L’informe recull que els ciberdelinqüents recorren a la IA generativa per ordir estafes i falsejar identitats amb texts, àudios i vídeos pràcticament idèntics als legítims. Caballero explica que abans es podien detectar redaccions forçades i faltes ortogràfiques, però ara la IA permet de crear texts molt difícils de distingir dels creats per una persona. També automatitza els atacs i els fa més ràpids i eficients a l’hora d’enviar correu brossa.

Caballero posa èmfasi en la importància que els ciutadans es mantinguin informats i vigilants enfront d’aquests fraus. Recomana d’activar el doble factor d’autenticació, fer servir contrasenyes robustes i disposar d’eines que ajudin a identificar missatges, correus i trucades fraudulents. En cas de sospita, aconsella de validar per una altra via la identitat de la persona que es posa en contacte, per exemple, trucant directament al banc si es rep una comunicació de qui diu ser-ne l’assessor.

En aquest context, empreses, plataformes de continguts i fabricants acceleren la implantació de models d’IA propis per a protegir-se de la manipulació de continguts. Caballero destaca el potencial d’aquestes tecnologies enfront de la sofisticació creixent de les estafes.

El segrest de dades, el principal risc per a les empreses

L’informe també destaca que bona part dels incidents de seguretat parteixen del robatori de credencials, una pràctica que va augmentar d’un 160% el 2025 respecte de l’any anterior. El segrest de dades, o ransomware, continuarà essent l’amenaça més gran per a empreses i organitzacions, segons la prospectiva.

Augmenta també l’extorsió a canvi de no publicar la informació personal de clients o proveïdors obtinguda durant els atacs, per tal d’evitar danys reputacionals, legals i econòmics. Tot i això, l’agència remarca que la inversió en prevenció i resiliència digital ha fet caure el pagament de rescats: només un 23% de les víctimes accepten de pagar-ne, quan el 2019 eren un 85%. Per a Caballero, aquest canvi és positiu.

L’informe apunta, a més, que la proliferació d’identitats de màquina obre noves oportunitats als ciberdelinqüents per a manipular el comportament d’agents d’IA i processos automatitzats. Això obligarà les empreses a diferenciar clarament entre rols humans i no humans, tal com explica l’agència.

Cap a una regulació europea més estricta

Amb la transposició de la Directiva europea NIS2, a l’estat espanyol, empreses i organitzacions de sectors essencials, com ara sanitat, energia, transport i administració pública, hauran d’enfortir els sistemes de ciberseguretat i la capacitat de resposta. La Unió Europea revisarà el Reglament de Ciberseguretat i ampliarà les funcions de l’Agència de la Unió Europea per a la Ciberseguretat (ENISA, per les sigles en anglès).

La transició cap a la criptografia postquàntica –xifratge capaç de resistir la computació quàntica– també serà clau per a protegir dades i infrastructures crítiques a llarg termini.

L’informe conclou que la ciberguerra continuarà estretament lligada als conflictes geopolítics, amb un impacte clar sobre empreses i serveis essencials de la Unió Europea.

Augment dels ciberatacs als sistemes de la Generalitat

L’Agència de Ciberseguretat de Catalunya, que protegeix els sistemes d’informació de la Generalitat i el seu entorn, va gestionar el 2024 un total de 3.372 ciberincidents, un augment d’un 26% respecte del 2023 (2.665), segons la darrera memòria d’activitat. La majoria van ser lleus, relacionats amb fuites de credencials i accés il·legítim al correu electrònic, de les quals l’àmbit universitari en va ser el més afectat. Les dades corresponents al 2025 es faran públiques en els mesos entrants.