L’ús creixent de la intel·ligència artificial generativa està transformant profundament les estafes digitals i les fa cada vegada més difícils de detectar. Segons dades de l’Informe de prospectives de ciberseguretat per al 2026, elaborat per l’Agència de Ciberseguretat de Catalunya, el 82,6% dels correus electrònics amb enllaços maliciosos ja utilitzen IA per generar textos, veus o continguts que imiten comunicacions legítimes amb un alt grau de precisió.

La directora de l’Agència, Laura Caballero, alerta que aquest salt tecnològic està elevant el nivell de sofisticació dels enganys digitals. “Abans, moltes estafes es podien detectar per errors evidents, com faltes ortogràfiques o textos poc naturals. Avui, la intel·ligència artificial genera continguts gairebé perfectes, molt difícils de discernir per a l’ull humà”, explica.

Atacs més eficients i personalitzats

L’informe apunta que la IA no només millora la qualitat dels correus fraudulents, sinó que també permet als ciberdelinqüents automatitzar i personalitzar els atacs, fent-los més ràpids i eficients. Aquesta capacitat d’escalar campanyes massives de correu brossa incrementa les possibilitats que algun dels intents tingui èxit, especialment entre col·lectius menys familiaritzats amb els riscos digitals.

La IA permet crear missatges fraudulents molt més creïbles i escalar els atacs de manera automatitzada, adverteix l’Agència de Ciberseguretat.

Davant d’aquest escenari, Caballero defensa una estratègia basada en la combinació de tecnologia, prevenció i conscienciació ciutadana. “La tecnologia ha de lluitar contra la tecnologia”, assenyala, i destaca que empreses i plataformes digitals estan desplegant sistemes basats en IA per detectar patrons de frau i continguts manipulats.

Prevenció i bons hàbits digitals

L’Agència insisteix en la necessitat de reforçar els bons hàbits digitals entre la ciutadania. Activar el doble factor d’autenticació, utilitzar contrasenyes robustes i desconfiar de missatges inesperats són algunes de les mesures bàsiques per reduir riscos. Davant qualsevol comunicació sospitosa, recomana verificar la identitat per una altra via, com ara contactar directament amb l’entitat suposadament emissora.

Aquest enfocament preventiu és especialment rellevant en un context en què les estafes ja no presenten senyals evidents d’alerta i poden simular amb gran realisme comunicacions de bancs, empreses o administracions públiques.

El ransomware continua sent la principal amenaça

L’informe també assenyala que bona part dels incidents de seguretat comencen amb el robatori de credencials, una pràctica que va créixer un 160% el 2025 respecte a l’any anterior. En aquest context, el ransomware, o segrest de dades, es manté com la principal amenaça per a empreses i organitzacions.

Tot i això, l’Agència destaca una evolució positiva: només el 23% de les empreses afectades van pagar rescats, una xifra molt inferior al 85% registrat el 2019. Aquest descens s’atribueix a una inversió més elevada en prevenció, còpies de seguretat i plans de resposta davant incidents.

Nous riscos i marc regulador

L’informe també alerta que l’augment de les identitats de màquina obre noves oportunitats per a la manipulació de processos automatitzats i agents d’IA, fet que obliga les empreses a separar clarament els rols de les identitats humanes i no humanes.

En paral·lel, la transposició de la Directiva NIS2 reforçarà les obligacions de ciberseguretat per a sectors essencials com la salut, l’energia, el transport o l’administració pública. A escala europea, també s’avança cap a la criptografia postquàntica per garantir la protecció a llarg termini de dades i infraestructures crítiques.

Més incidents, però més capacitat de resposta

Durant el 2024, l’Agència de Ciberseguretat de Catalunya va gestionar 3.372 ciberincidents, un 26% més que l’any anterior. La majoria van ser incidents lleus relacionats amb fuites de credencials o accessos il·legítims al correu electrònic, amb l’àmbit universitari com un dels més afectats. Les dades corresponents al 2025 es donaran a conèixer en els pròxims mesos.