La Generalitat combatió en 2024 un total de 6.900 millones de ciberataques enviados por piratas informáticos a diferentes entidades del sector público, como universidades, hospitales, ayuntamientos o departamentos del Govern, de los que 3.372 fueron exitosos y causaron daños, la mayoría leves. Según datos oficiales, los 6.900 ciberataques que recibió la Generalitat en 2024 -con un aumento del 38 % respecto al año anterior- tuvieron como objetivo más de 300 entidades del sector público, protegidos por la Agencia de Ciberseguridad de Cataluña, especialmente en universidades -las más afectadas-, hospitales, ayuntamientos y departamentos de la administración autonómica.

De todos estos ciberataques, 3.372 tuvieron éxito y causaron daños -en este caso se denominan ciberincidentes-, a las entidades gestionadas por la Generalitat: dos de cada tres fueron filtraciones y exposiciones de credenciales, con el `phishing¿ a través de SMS y de otros tipos de mensajes como el sistema más habitual.

Uno de cada cinco ciberincidentes fueron accesos ilegítimos a cuentas personales o corporativas, mientras que también hubo daños por suplantación de identidad para enviar correos electrónicos fraudulentos y distribución de 'software' malicioso.

Además, la mayoría de los ataques con éxito fueron de categoría leve porque cada vez se detectan en sus fases más iniciales, por lo que los graves disminuyeron un 30 % respecto al año anterior.

En declaraciones a los medios, la directora de la Agencia de Ciberseguridad de Cataluña, Laura Caballero, ha señalado que dos de cada tres ciberincidentes se dieron en universidades porque muchos estudiantes usan sus dispositivos personales "que no tienen la protección necesaria".

Según Caballero, los ciberincidentes en universidades no se concentran en periodos como la matriculación o los periodos de exámenes y ocurren en la mayoría de casos cuando los alumnos utilizan, por ejemplo, el wifi de la universidad con sus móviles personales.

La responsable de la Generalitat ha remarcado que en algunas épocas del año suele haber más ciberataques, especialmente en vacaciones de verano o las semanas previas a Navidad: "Existe una correlación porque la gente espera que le lleguen más comunicaciones comerciales".

Asimismo, ha advertido de que los ciberataques "son una tendencia que va a seguir aumentando", especialmente con el nivel de complejidad que tendrán ahora que adoptan herramientas de inteligencia artificial, aunque ha recordado que "muchas veces" el vector de ataque es la propia persona, así que la prevención y concienciación son "muy importantes".

En todos los ciberataques que tienen éxito y dañan sistemas operativos o roban información, dinero o cualquier tipo de datos, Caballero ha resaltado la importancia de denunciar ante los Mossos d'Esquadra y de no aceptar el chantaje de los ciberdelincuentes, ya que con un rescate se estaría financiando a los piratas informáticos. Para evitar ciberincidentes o, al menos, reducir la posibilidad de que los ataques tengan éxito, desde la Agencia de Ciberseguridad de Cataluña recomiendan usar siempre el doble factor de autenticación, ya que pese a que puedan robar las credenciales, al enfrentarse a una segunda barrera, sería imposible acceder a los datos.

Este es el caso de LaMevaSalut, la aplicación del móvil del sistema sanitario público catalán, que incorporó el doble factor de autenticación el pasado año para reducir el posible impacto de futuros ciberataques.

Con esta mejora del sistema de la aplicación, la Agencia de Ciberseguridad de Cataluña quiere evitar "a toda costa" ataques como los que sufrieron la Universidad Autónoma de Barcelona (UAB), la Universidad Pompeu Fabra (UPF) o el Hospital Clínic.

Durante el primer trimestre de 2025, la Agencia de Ciberseguridad de Cataluña ha registrado un total de 1.965 millones de ciberataques, lo que supone una proyección récord -otro año más- del número total de ataques digitales.