La Agencia de Ciberseguridad de Cataluña ha gestionado durante el 2025 un total de 6.544 ciberincidentes, casi el doble que el año anterior. El aumento, del 94% respecto al 2024, refleja una realidad clara: las ciberamenazas no paran de crecer.
La mayoría de estos incidentes han tenido un impacto bajo, pero han estado relacionados con problemas cada vez más habituales como fugas de credenciales, accesos ilegítimos a cuentas o filtraciones de información.
9.100 millones de ataques en un año: una presión constante
Durante el 2025, la Agencia ha detectado más de 9.100 millones de intentos de ataque contra sistemas públicos y usuarios. De estos, más de 7.000 millones han sido bloqueados automáticamente, es decir, casi ocho de cada diez.
A pesar de esta alta capacidad de defensa, algunos ataques consiguen superar la primera barrera. Es en este punto cuando entran en juego otros sistemas de seguridad que evitan que los incidentes afecten a los servicios públicos.
En comparación con 2024, la detección de ataques ha crecido un 32%, confirmando una tendencia al alza a escala global.
Menos incidentes graves, pero más sofisticados
De los más de 6.500 incidentes registrados, 234 han requerido una gestión compleja por la sofisticación de los atacantes, y 26 han sido considerados graves, activando comités de crisis.
A pesar de esto, esta cifra supone una reducción del 21% de los casos graves respecto al año anterior, un indicador de que los sistemas de protección son cada vez más robustos.
Universidades y sanidad, los sectores más afectados
Los ciberataques no afectan a todos los sectores por igual. En 2025, los más golpeados han sido:
- Ámbito universitario: 2.931 incidentes
- Sector sanitario: 2.162 incidentes
- Administración de la Generalitat: 1.962 incidentes
Ante esta situación, se han reforzado especialmente las medidas en universidades y centros de salud. De hecho, el modelo de protección se ha ampliado a más de 90 centros sanitarios y de salud mental del sistema público.
El principal problema: contraseñas y accesos
La mayoría de incidentes tienen un origen claro:
- Fugas de credenciales y filtraciones: 3.427 casos
- Accesos ilegítimos a cuentas: 2.573
- Software malicioso: 367
- Suplantación de identidad: 102
Es decir, el punto débil continúa siendo la seguridad de los usuarios y sus datos.
Inversión récord para frenar la amenaza
Ante este escenario, la Generalitat ha activado una inversión histórica de más de 18 millones de euros en ciberseguridad. El plan incluye 27 medidas centradas en:
- Proteger servicios públicos e instituciones
- Reforzar el sector TIC y las pymes
- Formar talento digital
- Impulsar la concienciación ciudadana
Este programa cuenta con financiación europea a través de los fondos RETECH y el apoyo del INCIBE.
Más protección también para la ciudadanía
Una de las novedades del 2025 es la creación de un servicio público de ciberseguridad para la ciudadanía, con herramientas y recursos para protegerse en un entorno digital cada vez más complejo.
Además, se han impulsado diversas campañas para alertar sobre las ciberestafas, que continúan aumentando año tras año.
Una amenaza creciente que obliga a reaccionar
Los datos dejan claro que la ciberseguridad se ha convertido en una de las grandes prioridades. Aunque los sistemas son cada vez más eficientes, el incremento de ataques y su sofisticación obligan a una vigilancia constante.