Aumentan los incidentes de ciberseguridad contra la administración pública. Descubre cómo afecta y qué hacer.
La Agencia de Ciberseguridad de Cataluña (ACC) atendió 6.544 incidentes de ciberseguridad en los sistemas informáticos de la Generalitat y otros ámbitos de la administración pública durante 2025, según indica su informe anual. Esta cifra representa un aumento del 94% respecto a los 3.372 casos registrados en 2024. Según la presidenta de la ACC, Laura Caballero, este incremento se debe tanto al aumento global de las ciberamenazas como a la mejora en la detección y protección de sistemas públicos.
Durante este período, se detectaron 9.100 millones de intentos de ataque, de los cuales más de 7.000 millones fueron bloqueados inmediatamente y de forma automática, demostrando la eficacia de los mecanismos de seguridad implantados. A pesar de ello, 6.544 superaron las barreras y requirieron gestión directa, con 234 incidentes de elevada complejidad y 26 considerados graves, que activaron comités de crisis. Aunque el aumento general fue notable, los ataques más sofisticados se redujeron un 21% respecto al año anterior.
Los sectores más afectados y la naturaleza de los ataques
¿Qué sectores sufren más incidentes?
Las entidades universitarias registraron 2.931 incidentes, seguidas por el sector sanitario, con 2.162 casos, y la propia Generalitat, con 1.962. Son ámbitos con gran diversidad de usuarios y sistemas conectados, donde muchos programas diferentes y diversos niveles de madurez digital aumentan la vulnerabilidad. La mayoría de ataques derivan de errores humanos, que facilitan la entrada de software malicioso o el acceso ilegítimo a cuentas.
Tipos de incidentes más comunes
La principal causa de las incidencias es la exposición o fuga de credenciales (3.427 casos), seguida de accesos ilegítimos a cuentas corporativas o personales (2.573). También se han detectado 367 episodios relacionados con la distribución de software malicioso y 102 casos de suplantación de identidad con fines de robo de información.
Respuesta e inversión en ciberseguridad
¿Cómo enfrenta la Agencia la amenaza?
Para garantizar una protección homogénea y robusta, la Agencia ha integrado 331 entidades bajo su tutela, incluyendo 68 hospitales del sistema sanitario integral (SISCAT), 8 universidades públicas y varios departamentos de la Generalitat de Cataluña. El despliegue de modelos de protección se ha extendido especialmente a centros sociosanitarios y de salud mental.
¿Dónde se invierten los recursos?
Con 18 millones de euros provenientes de los fondos europeos RETECH y el Plan de Recuperación, Transformación y Resiliencia, se trabaja en tres ejes: mejorar la protección de los sistemas críticos como la aplicación La meva salut, reforzar la resiliencia del sistema en sectores más atacados e impulsar el talento local mediante apoyo a pymes tecnológicas y formación especializada.
Cómo protegerse y detectar si estás afectado
Pasos para comprobar la seguridad personal y corporativa
- Accede a Configuración o Parámetros de tus sistemas o aplicaciones corporativas.
- Revisa las políticas de acceso y cambia las contraseñas si sospechas alguna actividad sospechosa.
- Activa la autenticación de dos factores (2FA) siempre que sea posible para evitar accesos no autorizados.
- Consulta informes y alertas de seguridad emitidos por la Agencia de Ciberseguridad de Cataluña.
- Participa en formaciones y campañas de concienciación para evitar errores humanos.
Indicadores que podrían indicar una afectación
- Recibir notificaciones de inicio de sesión desde dispositivos o ubicaciones desconocidas.
- Aumento súbito de actividad o consumo de datos en sistemas sensibles.
- Existencia de mensajes de error inusuales o bloqueos constantes en aplicaciones críticas.
- Detección de contraseñas filtradas en herramientas de comprobación de vulnerabilidades.
- Recibir correos o comunicaciones con suplantación de identidad o demandas sospechosas.
| Plataforma / Versión | Incidentes registrados | Solución disponible |
|---|---|---|
| Generalitat de Catalunya | 1.962 | Protección reforzada 2025 |
| Sistema sanitario (SISCAT) | 2.162 | Modelo de seguridad integral |
| Universidades públicas | 2.931 | Soporte y formación continua |
La inversión y las medidas adoptadas muestran que la ciberseguridad en la administración pública no es solo una cuestión de tecnología, sino también de preparación y respuesta constante. Mantener todos los dispositivos y aplicaciones actualizados, activar la verificación en dos pasos, revisar permisos y hacer copias de seguridad periódicamente son claves para minimizar riesgos.
Si notas indicadores de ataque o piensas que algún dato puede haber sido comprometido, es necesario actuar de inmediato y, si es necesario, recurrir a profesionales especializados en ciberseguridad para evitar mayores daños. La experiencia demuestra que la prevención y detección rápida son las mejores defensas.
