L'Agència de Ciberseguretat de Catalunya ha gestionat durant el 2025 un total de 6.544 ciberincidents, gairebé el doble que l’any anterior. L’augment, del 94% respecte al 2024, reflecteix una realitat clara: les ciberamenaces no paren de créixer.
La majoria d’aquests incidents han tingut un impacte baix, però han estat relacionats amb problemes cada cop més habituals com fuites de credencials, accessos il·legítims a comptes o filtracions d’informació.
9.100 milions d’atacs en un any: una pressió constant
Durant el 2025, l’Agència ha detectat més de 9.100 milions d’intents d’atac contra sistemes públics i usuaris. D’aquests, més de 7.000 milions han estat bloquejats automàticament, és a dir, gairebé vuit de cada deu.
Tot i aquesta alta capacitat de defensa, alguns atacs aconsegueixen superar la primera barrera. És en aquest punt quan entren en joc altres sistemes de seguretat que eviten que els incidents afectin els serveis públics.
En comparació amb el 2024, la detecció d’atacs ha crescut un 32%, confirmant una tendència a l’alça a escala global.
Menys incidents greus, però més sofisticats
Dels més de 6.500 incidents registrats, 234 han requerit una gestió complexa per la sofisticació dels atacants, i 26 han estat considerats greus, activant comitès de crisi.
Tot i això, aquesta xifra suposa una reducció del 21% dels casos greus respecte a l’any anterior, un indicador que els sistemes de protecció són cada cop més robustos.
Universitats i sanitat, els sectors més afectats
Els ciberatacs no afecten tots els sectors per igual. El 2025, els més colpejats han estat:
- Àmbit universitari: 2.931 incidents
- Sector sanitari: 2.162 incidents
- Administració de la Generalitat: 1.962 incidents
Davant aquesta situació, s’han reforçat especialment les mesures en universitats i centres de salut. De fet, el model de protecció s’ha ampliat a més de 90 centres sanitaris i de salut mental del sistema públic.
El principal problema: contrasenyes i accessos
La majoria d’incidents tenen un origen clar:
- Fuites de credencials i filtracions: 3.427 casos
- Accessos il·legítims a comptes: 2.573
- Programari maliciós: 367
- Suplantació d’identitat: 102
És a dir, el punt feble continua sent la seguretat dels usuaris i les seves dades.
Inversió rècord per frenar l’amenaça
Davant aquest escenari, la Generalitat ha activat una inversió històrica de més de 18 milions d’euros en ciberseguretat. El pla inclou 27 mesures centrades en:
- Protegir serveis públics i institucions
- Reforçar el sector TIC i les pimes
- Formar talent digital
- Impulsar la conscienciació ciutadana
Aquest programa compta amb finançament europeu a través dels fons RETECH i el suport de l’INCIBE.
Més protecció també per a la ciutadania
Una de les novetats del 2025 és la creació d’un servei públic de ciberseguretat per a la ciutadania, amb eines i recursos per protegir-se en un entorn digital cada cop més complex.
A més, s’han impulsat diverses campanyes per alertar sobre les ciberestafes, que continuen augmentant any rere any.
Una amenaça creixent que obliga a reaccionar
Les dades deixen clar que la ciberseguretat s’ha convertit en una de les grans prioritats. Tot i que els sistemes són cada cop més eficients, l’increment d’atacs i la seva sofisticació obliguen a una vigilància constant.
