L’Agència de Ciberseguretat de Catalunya va gestionar 6.544 incidents de seguretat el 2025, una xifra que gairebé duplica els 3.372 registrats l’any anterior. L’increment reflecteix tant l’augment global de les ciberamenaces com la millora en les capacitats de detecció de l’organisme.

En total, durant el 2025 es van detectar 9.100 milions d’intents d’atac, un 32% més que el 2024. Tot i això, la majoria es bloquegen en les primeres capes de protecció: vuit de cada deu atacs no superen els filtres inicials.

Universitats, principal punt de pressió

Un dels elements més destacats de la memòria és el pes del sector acadèmic. Quatre de cada deu incidents (2.931) es concentren en l’àmbit universitari, convertint-lo en el principal focus de risc.

Segons la directora de l’Agència, Laura Caballero, això es deu al fet que les universitats són entorns “molt diversos” i amb un ús intensiu de programari, que sovint pot contenir codi maliciós. Aquestes amenaces tenen com a objectiu principal robar credencials d’usuari, una de les portes d’entrada més habituals als sistemes.

El sector sanitari és el segon més afectat, amb 2.162 incidents, en un context marcat per la complexitat dels sistemes i la dependència de múltiples proveïdors.

L’error humà, al centre del problema

La memòria evidencia que la major part dels incidents tenen un origen evitable. Prop del 80% dels casos estan relacionats amb errors humans, com l’ús de contrasenyes vulnerables o la caiguda en enganys digitals.

La tipologia més habitual és la fuita de credencials, que representa més de la meitat dels incidents. També destaquen les intrusions en comptes, la distribució de programari maliciós i els atacs de phishing.

El 80% dels incidents de ciberseguretat tenen origen en errors humans, com la filtració de credencials o el phishing.

Per reforçar la prevenció, l’Agència ha impulsat iniciatives de sensibilització, com un canal de WhatsApp per alertar la ciutadania sobre ciberestafes actives.

Més atacs, però menys criticitat

Malgrat l’augment del volum, els incidents més greus han disminuït. Els casos que han requerit l’activació d’un comitè de crisi s’han reduït fins als 26 episodis, cosa que indica una menor criticitat global.

Segons Caballero, aquest canvi respon a una millor capacitat de resposta i a l’eficiència dels sistemes de detecció i contenció.

Inversió rècord i nous reptes tecnològics

Davant aquest escenari, la Generalitat ha impulsat la major inversió en ciberseguretat fins ara, amb més de 18 milions d’euros provinents del programa RETECH i dels fons Next Generation.

Entre les prioritats hi ha la protecció de serveis crítics, especialment en l’àmbit sanitari, i l’actualització dels sistemes davant nous riscos com la computació quàntica, que podria comprometre els actuals sistemes de xifratge.

La Generalitat destina més de 18 milions d’euros a reforçar la ciberseguretat davant l’auge de la IA i les amenaces quàntiques.

La intel·ligència artificial també emergeix com un doble repte: d’una banda, facilita atacs més sofisticats i creïbles; de l’altra, accelera la detecció de vulnerabilitats.

Un dèficit creixent de talent

En aquest context, el sector afronta un altre repte estructural: la manca de professionals. “Hi ha una demanda de talent brutal”, ha advertit Caballero, que ha subratllat la necessitat de reforçar les iniciatives de formació i captació en ciberseguretat.

L’augment dels incidents i la complexitat de les amenaces confirmen una tendència clara: la ciberseguretat s’ha convertit en un element central per al funcionament de l’administració i dels serveis essencials a Catalunya.