• Català
    • Espanyol
Tecnologia
Cercar
Seccions
Segueix-nos
Llenguatge
  • Català
  • Espanyol

Augmenten els incidents de ciberseguretat contra l’administració pública. Descobreix com afecta i què fer.

El 2025 es van registrar 6.544 incidents de ciberseguretat a l’administració pública, gairebé el doble que l’any anterior. Descobreix com afecta i què fer.
Incidents de ciberseguretat a l’administració pública catalana el 2025 amb un augment significatiu d’atacs i riscos en sectors vitals — Imagen generada por IA
Josep Maria Poblet
Josep Maria Poblet
Actualitzat: 25/04/26 | 23:43

L’Agència de Ciberseguretat de Catalunya (ACC) va atendre 6.544 incidents de ciberseguretat als sistemes informàtics de la Generalitat i altres àmbits de l’administració pública durant el 2025, com indica el seu informe anual. Aquesta xifra representa un augment del 94% respecte als 3.372 casos registrats el 2024. Segons la presidenta de l’ACC, Laura Caballero, aquest increment es deu tant a l’augment global de les ciberamenaces com a la millora en la detecció i la protecció de sistemes públics.

Durant aquest període, es van detectar 9.100 milions d’intents d’atac, dels quals més de 7.000 milions van ser bloquejats immediatament i de forma automàtica, demostrant l’eficàcia dels mecanismes de seguretat implantats. Malgrat això, 6.544 van superar les barreres i van requerir gestió directa, amb 234 incidents de complexitat elevada i 26 considerats greus, que van activar comitès de crisi. Tot i l’augment general, els atacs més sofisticats es van reduir un 21% respecte a l’any anterior.

Els sectors més afectats i la naturalesa dels atacs

Quins sectors pateixen més incidents?

Les entitats universitàries van registrar 2.931 incidents, seguides pel sector sanitari, amb 2.162 casos, i la pròpia Generalitat, amb 1.962. Són àmbits amb gran diversitat d’usuaris i sistemes connectats, on molts programes diferents i diversos nivells de maduresa digital augmenten la vulnerabilitat. La majoria d’atacs deriven d’errors humans, que faciliten l’entrada de programari maliciós o l’accés il·legítim a comptes.

Tipus d’incidents més comuns

La principal causa de les incidències és l’exposició o fuga de credencials (3.427 casos), seguida dels accessos il·legítims a comptes corporatius o personals (2.573). També s’han detectat 367 episodis relacionats amb la distribució de programari maliciós i 102 casos de suplantació d’identitat amb finalitats de robatori d’informació.

Resposta i inversió en ciberseguretat

Com s’enfronta l’Agència a l’amenaça?

Per garantir una protecció homogènia i robusta, l’Agència ha integrat 331 entitats sota la seva tutela, incloent 68 hospitals del sistema sanitari integral (SISCAT), 8 universitats públiques i diversos departaments de la Generalitat de Catalunya. El desplegament de models de protecció s’ha estès especialment a centres sociosanitaris i de salut mental.

On s’inverteixen els recursos?

Amb 18 milions d’euros provinents dels fons europeus RETECH i el Pla de Recuperació, Transformació i Resiliència, es treballa en tres eixos: millorar la protecció dels sistemes crítics com l’aplicació La meva salut, reforçar la resiliència del sistema en sectors més atacats i impulsar el talent local mitjançant suport a pimes tecnològiques i formació especialitzada.

Com protegir-se i detectar si estàs afectat

Passos per comprovar la seguretat personal i corporativa

  • Accedeix a Configuració o Paràmetres dels teus sistemes o aplicacions corporatives.
  • Revisa les polítiques d’accés i canvia les contrasenyes si sospites alguna activitat sospitosa.
  • Activa l’autenticació de dos factors (2FA) sempre que sigui possible per evitar accessos no autoritzats.
  • Consulta informes i alertes de seguretat emesos per l’Agència de Ciberseguretat de Catalunya.
  • Participa en formacions i campanyes de conscienciació per evitar errors humans.

Indicadors que podrien indicar una afectació

  • Rebre notificacions d’inici de sessió des de dispositius o ubicacions desconegudes.
  • Increment sobtat d’activitat o consum de dades en sistemes sensibles.
  • Existència de missatges d’error inusuals o bloquejos constants en aplicacions crítiques.
  • Detecció de contrasenyes filtrades en eines de comprovar vulnerabilitats.
  • Rebre correus o comunicacions amb suplantació d’identitat o demandes sospitoses.
Plataforma / Versió Incidents registrats Solució disponible
Generalitat de Catalunya 1.962 Protecció reforçada 2025
Sistema sanitari (SISCAT) 2.162 Model de seguretat integral
Universitats públiques 2.931 Suport i formació contínua

La inversió i les mesures adoptades mostren que la ciberseguretat en l’administració pública no és només una qüestió de tecnologia, sinó també de preparació i resposta constant. Mantenir tots els dispositius i aplicacions actualitzats, activar la verificació en dos passos, revisar permisos i fer còpies de seguretat periòdicament són claus per minimitzar riscos.

Si notes indicadors d’atac o penses que alguna dada pot haver estat comprometuda, cal actuar de seguida i, si cal, recórrer a professionals especialitzats en ciberseguretat per evitar danys majors. L’experiència mostra que la prevenció i la detecció ràpida són les millors defenses.

Etiqueta:
Govern seguretat Administració catalunya ciberseguretat
Més a Tecnologia