L’Agència de Ciberseguretat de Catalunya, que protegeix els sistemes d’informació de la Generalitat i els seus àmbits d’actuació, ha gestionat el 2024 un total de 3.372 ciberincidents, un 26% més que el 2023 (2.665). La majoria van ser de caràcter lleu i relacionats amb fuites de credencials o accés il·legítim al correu electrònic. L’àmbit que ha patit més incidents és el de les universitats, amb 1.790 casos. La pujada respon sobretot a un augment dels atacs dirigits contra sistemes d’informació i persones dels àmbits de l’Agència: més de 6.900 milions, un 38% més que l’any anterior (5.000 milions). La directora de l’ens, Laura Caballero, destaca el nivell d’eficàcia de les mesures de protecció i apel·la també a la conscienciació ciutadana.
El Govern va detectar entre juny i novembre de l’any passat més de 150 casos de suplantació d’identitat a través del robatori de credencials per accedir a l’espai digital La Meva Salut i demanar la prescripció de fàrmacs. Arran d’aquest episodi, el Departament de Salut va reforçar les mesures de seguretat per accedir a aquesta eina, amb la doble autenticació per entrar-hi amb contrasenya.
Aquest és un exemple dels casos detectats per l’Agència de Ciberseguretat de Catalunya, que publica les dades de la memòria d’activitat durant l’exercici del 2024. L’informe mostra un augment dels milions de ciberatacs contra els sistemes d’informació de la Generalitat i els àmbits d’actuació, com l’educatiu o el sanitari. També hi ha hagut un increment dels ciberincidents que ha hagut de gestionar, és a dir, quan aquell atac informàtic aconsegueix fer-se efectiu i tenir un impacte en l’entitat o la persona.
La directora de l’organisme explica que l’augment dels incidents gestionats l’any passat s’emmarca en un increment generalitzat de la ciberdelinqüència a escala global, però també el relaciona amb les millores en ciberseguretat als Centres de Processament de Dades (CPD) de la Generalitat, que han permès detectar més atacs en fases primerenques i evitar incidències més greus.
Caballero assenyala que han ampliat el nombre d’entitats sota el paraigua de l’Agència, que actualment ofereix protecció a 312 entitats de diferents àmbits, a més dels departaments de la Generalitat. Així, el 2024 va acabar el desplegament dels serveis de ciberseguretat que aquest organisme proporciona a les vuit universitats catalanes i al Consorci de Serveis Universitaris de Catalunya (CSUC) per a una major resiliència davant dels ciberatacs.
La majoria d’incidents, per exposició o filtració de contrasenyes
Pel que fa a la tipologia d’incidents, el més habitual és l’exposició de contrasenyes en plataformes públiques o filtracions d’aquestes credencials, amb un total de 2.257 casos l’any passat. També són freqüents les intrusions en comptes personals o corporatius (724 casos); la suplantació d’identitat per phishing amb l’objectiu de robar credencials o informació sensible (117) i la distribució de programari maliciós per accedir o comprometre sistemes (102).
El sector universitari és el que ha patit més ciberincidents, amb més de la meitat dels gestionats per l’Agència (1.790), seguit de l’àmbit hospitalari (676 incidents); la Generalitat (643) i les administracions locals (112 casos).
Prevenció i detecció davant l’augment de ciberatacs
Caballero adverteix que els ciberdelinqüents aprofiten finestres de l’any amb més activitat de compra online, com el Nadal, campanyes comercials com el Black Friday o la reserva de les vacances d’estiu, per guanyar versemblança a l’hora de cometre les estafes. En l’àmbit de la prevenció, l’Agència de Ciberseguretat ha activat un canal a WhatsApp per alertar de ciberestafes.
La responsable de l’Agència de Ciberseguretat assenyala que les organitzacions tenen una responsabilitat per millorar els sistemes de protecció davant de possibles atacs, però també busca el compromís dels ciutadans: “Moltes vegades la persona és el vector d’entrada. Podem posar sistemes tecnològics d’última generació, però si la persona no està conscienciada fallarà tot el que hàgim preparat”.
A més de la prevenció, Caballero posa l’accent en la importància de detectar com més aviat millor un ciberatac perquè l’impacte sigui molt menor. També recomana, en cas d’haver patit un incident o una estafa online, denunciar-la als Mossos d’Esquadra.
La directora de l’organisme avisa que cada vegada hi haurà més ciberincidents i ciberatacs i que amb la intel·ligència artificial es tornaran “més sofisticats”. La directora de l’organisme indica que, d’acord amb l’informe de prospectives de ciberseguretat del 2025 publicat fa unes setmanes, preveuen que aquest any augmentin les estafes cibernètiques pels robatoris massius de dades personals que es van cometre el 2024.
